In Linux worden groepen gebruikt om gebruikersaccounts te organiseren en te beheren. Het primaire doel van de groepen is een set toegangsrechten definiëren zoals lezen, schrijven en uitvoeren toestemming voor een bepaalde bron die worden gedeeld onder de gebruikers in de groep.
We zullen het hebben over het maken van nieuwe groepen in Linux met behulp van de groupadd
opdracht.
De algemene syntaxis voor de groupadd
opdracht is als volgt:
groupadd [OPTIONS] GROUPNAME
Alleen de root of een gebruiker met sudo- rechten kan nieuwe groepen maken.
Wanneer deze wordt aangeroepen, wordt groupadd
een nieuwe groep gemaakt met de opties die zijn opgegeven op de opdrachtregel plus de standaardwaarden die zijn opgegeven in het /etc/login.defs
bestand.
Een van de dingen die gedifineerd is zijn de group-id's. Net als een gebruiker heeft ook de group een id nummer deze noemen we GID (Group ID).
Om een nieuw groep aan te maken, groupadd
gevolgd door de nieuwe groepsnaam.
Als je bijvoorbeeld een nieuwe groep met de naam testgroup
wilt maken, voert u het volgende uit:
sudo groupadd testgroup
Met de opdracht wordt een vermelding voor de nieuwe groep in de /etc/group
en /etc/gshadow
bestanden toegevoegd.
Zodra de groep is gemaakt, kun je beginnen met het toevoegen van gebruikers aan de groep.
In Linux- en Unix-achtige besturingssystemen worden groepen aangeduid met hun naam en een unieke GID (een positief geheel getal).
Wanneer een nieuwe groep wordt gemaakt, wijst het systeem standaard de volgende beschikbare GID toe uit de reeks groeps-ID's die in het login.defs
bestand zijn gespecificeerd .
Gebruik de -g
( --gid
) optie om een groep aan te maken met een specifieke GID.
Als je bijvoorbeeld een groep met de naam mygroup
GID 1010
wilt maken, typ je:
sudo groupadd -g 1010 mygroup
Er is geen echt technisch verschil tussen het systeem en reguliere (normale) groepen. Gewoonlijk worden systeembestanden gebruikt voor bepaalde speciale systeembedieningsdoeleinden, zoals het maken van back-ups of het uitvoeren van systeemonderhoud.
Systeemgroepen GID's worden gekozen uit het bereik van systeemgroep UD's gespecificeerd in het login.defs
bestand, wat anders is dan het bereik dat wordt gebruikt voor gewone groepen.
Gebruik de optie -r
( --system
) om een systeemgroep te maken. Als je bijvoorbeeld een nieuwe systeemgroep met de naam mysystemgroup
wilt maken, voer je het volgende uit:
sudo groupadd -r mysystemgroup
Het toevoegen van een wachtwoord aan een groep heeft geen praktisch nut en kan een beveiligingsprobleem veroorzaken aangezien meer dan één gebruiker het wachtwoord nodig heeft.
Met de optie -p
( --password
) gevolgd door een wachtwoord kun je een wachtwoord instellen voor de nieuwe groep:
sudo groupadd -p grouppassword mygroup