НАЗВА
groupadd - створення нової групи
КОРОТКИЙ ОГЛЯД
groupadd [ПАРАМЕТРИ] НОВА_ГРУПА |
ОПИС
Команда groupadd створює обліковий запис групи з використанням значень, які вказано у командному рядку, і типових для системи значень. Запис нової групи буде додано до файлів системи, якщо у цьому буде потреба.
Groupnames may contain only lower and upper case letters, digits, underscores, or dashes. They can end with a dollar sign. Dashes are not allowed at the beginning of the groupname. Fully numeric groupnames and groupnames . or .. are also disallowed.
On Debian, the only constraints are that groupnames must neither start with a dash ('-') nor plus ('+') nor tilde ('~') nor contain a colon (':'), a comma (','), or a whitespace (space:' ', end of line: '\n', tabulation: '\t', etc.).
Довжина назв груп не може перевищувати 32 символи.
ПАРАМЕТРИ
Параметри, які застосовують до команди groupadd, є такими:
-f, --force
Використання цього параметра призведе до простого виходу з команди зі станом успіху, якщо вказана група вже існує. Якщо використано разом із -g, і вказаний GID вже існує, буде вибрано інший (унікальний) GID (тобто буде вимкнено -g).
-g, --gid GID
Числове значення ідентифікатора групи. GID має бути унікальним, якщо не використано параметр -o. Значення має бути невід'ємним. Типовим є використання найменшого значення ідентифікатора, яке дорівнює або перевищує МІНІМАЛЬНИЙ_GID і є більшим за значення ідентифікатора будь-якої іншої групи.
Див. також описи параметрів -r і МАКСИМАЛЬНИЙ_GID.
-h, --help
Показати довідкове повідомлення і завершити роботу.
-K, --key КЛЮЧ=ЗНАЧЕННЯ
Має пріоритет над типовими значенням у /etc/login.defs (GID_MIN, GID_MAX та іншими). Може бути вказано декілька параметрів -K.
Приклад: -K МІНІМАЛЬНИЙ_GID=100 -K МАКСИМАЛЬНИЙ_GID=499
Зауваження: -K МІНІМАЛЬНИЙ_GID=10,МАКСИМАЛЬНИЙ_GID=499 ще не працює.
-o, --non-unique
уможливлює створення груп із вже використаним числовим ідентифікатором. У результаті для цього GID прив'язка до групи НОВА_ГРУПА може бути неунікальною.
-p, --password ПАРОЛЬ
визначає початковий пароль до облікового запису групи. ПАРОЛЬ має бути зашифровано у форматі, який повертає crypt(3).
Без цього параметра обліковий запис групи буде заблоковано; для нього також не буде визначено пароля, тобто у відповідному полі файла облікових записів системи /etc/group або /etc/gshadow буде вказано одинарний знак оклику.
Зауваження: не рекомендуємо користуватися цим параметром, оскільки пароль (або шифрований пароль) буде видимим для користувачів, які мають доступ до списку процесів.
Вам слід переконатися, що пароль відповідає правилам складання паролів системи.
-r, --system
Створити загальносистемну групу.
Числові ідентифікатори нових груп системи буде вибрано у діапазоні SYS_GID_MIN-SYS_GID_MAX range, defined in login.defs, замість діапазону МІНІМАЛЬНИЙ_GID-МАКСИМАЛЬНИЙ_GID.
-R, --root КАТАЛОГ_CHROOT
Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory. Only absolute paths are supported.
-P, --prefix КАТАЛОГ_ПРЕФІКСА
Застосувати зміни до файлів налаштувань у кореневій файловій системі з каталогу КАТАЛОГ_ПРЕФІКСА. Використання цього параметра не змінює кореневої теки. Параметр призначено лише для приготування цілі для компіляції коду для іншої операційної системи. Обмеження: не буде виконано перевірку користувачів/груп NIS і LDAP. При розпізнаванні у PAM буде використано файли основної системи. Підтримки SELINUX не передбачено.
-U, --users
Список імен користувачів, яких слід додати як учасників групи.
Типову поведінку (якщо не вказано параметрів -g, -N і -U) буде визначено змінною USERGROUPS_ENAB у /etc/login.defs.
НАЛАШТУВАННЯ
Вказані нижче змінні налаштувань у /etc/login.defs змінюють поведінку цього інструмента:
ФАЙЛИ
/etc/group
Відомості щодо груп облікових записів.
/etc/gshadow
Відомості щодо захищених груп облікових записів.
/etc/login.defs
Налаштування комплексу для роботи з прихованими паролями.
ЗАСТЕРЕЖЕННЯ
Не можна додавати групи NIS або LDAP. Для таких груп цю дію має бути виконано на відповідному сервері.
Якщо назва групи вже існує у зовнішній базі даних груп, зокрема NIS або LDAP, groupadd відмовить у запиті щодо створення групи.
ЗНАЧЕННЯ ВИХОДУ
Команда groupadd завершує роботу із такими значеннями:
0
успіх
2
некоректний синтаксис команди
3
некоректний аргумент параметра
4
GID вже використано (якщо викликано без -o)
9
назву групи вже використано
10
не вдалося оновити файл груп
ДИВ. ТАКОЖ
chfn(1), chsh(1), passwd(1), gpasswd(8), groupdel(8), groupmod(8), login.defs(5), useradd(8), userdel(8), usermod(8).