Groepen maken

In Linux worden groepen gebruikt om gebruikersaccounts te organiseren en te beheren. Het primaire doel van de groepen is een set toegangsrechten definiëren zoals lezen, schrijven en uitvoeren toestemming voor een bepaalde bron die worden gedeeld onder de gebruikers in de groep.

We zullen het hebben over het maken van nieuwe groepen in Linux met behulp van de groupaddopdracht.

De algemene syntaxis voor de groupaddopdracht is als volgt:

groupadd [OPTIONS] GROUPNAME

Alleen de root of een gebruiker met sudo- rechten kan nieuwe groepen maken.

Wanneer deze wordt aangeroepen, wordt groupaddeen nieuwe groep gemaakt met de opties die zijn opgegeven op de opdrachtregel plus de standaardwaarden die zijn opgegeven in het /etc/login.defsbestand.

Een van de dingen die gedifineerd is zijn de group-id's. Net als een gebruiker heeft ook de group een id nummer deze noemen we GID (Group ID).

 

Een groep aanmaken in Linux

Om een ​​nieuw groep aan te maken, groupaddgevolgd door de nieuwe groepsnaam.

Als je bijvoorbeeld een nieuwe groep met de naam testgroupwilt maken, voert u het volgende uit:

sudo groupadd testgroup

Met de opdracht wordt een vermelding voor de nieuwe groep in de /etc/groupen /etc/gshadowbestanden toegevoegd.

Zodra de groep is gemaakt, kun je beginnen met het toevoegen van gebruikers aan de groep.

Een groep maken met een specifiek GID

In Linux- en Unix-achtige besturingssystemen worden groepen aangeduid met hun naam en een unieke GID (een positief geheel getal).

Wanneer een nieuwe groep wordt gemaakt, wijst het systeem standaard de volgende beschikbare GID toe uit de reeks groeps-ID's die in het login.defsbestand zijn gespecificeerd .

Gebruik de -g( --gid) optie om een ​​groep aan te maken met een specifieke GID.

Als je bijvoorbeeld een groep met de naam mygroupGID 1010wilt maken, typ je:

sudo groupadd -g 1010 mygroup

Een systeemgroep aanmaken

Er is geen echt technisch verschil tussen het systeem en reguliere (normale) groepen. Gewoonlijk worden systeembestanden gebruikt voor bepaalde speciale systeembedieningsdoeleinden, zoals het maken van back-ups of het uitvoeren van systeemonderhoud.

Systeemgroepen GID's worden gekozen uit het bereik van systeemgroep UD's gespecificeerd in het login.defsbestand, wat anders is dan het bereik dat wordt gebruikt voor gewone groepen.

Gebruik de optie -r( --system) om een ​​systeemgroep te maken. Als je bijvoorbeeld een nieuwe systeemgroep met de naam mysystemgroupwilt maken, voer je het volgende uit:

sudo groupadd -r mysystemgroup

Een systeemgroep met wachtwoord maken

Het toevoegen van een wachtwoord aan een groep heeft geen praktisch nut en kan een beveiligingsprobleem veroorzaken aangezien meer dan één gebruiker het wachtwoord nodig heeft.

Met de optie -p( --password) gevolgd door een wachtwoord kun je een wachtwoord instellen voor de nieuwe groep:

sudo groupadd -p grouppassword mygroup