Linux オペレーティング システムでは、ユーザー管理はシステム管理の重要な側面です。基本的なタスクの 1 つは、ユーザー グループの作成と管理です。 Linux のグループを使用すると、管理者はさまざまなリソースやファイルへのユーザー アクセスを整理および制御できます。のgroupadd>コマンドは、新しいグループの作成を簡単に行う強力なツールです。この記事では、その使用方法について詳しく説明します。groupadd>Linux で新しいグループを作成するコマンド。
目次
- ユーザーグループを理解する
- `groupadd` コマンドの構文
- Linux で新しいグループを作成する方法
- 「groupadd」コマンドで利用可能なオプション
- 利用可能なオプションを使用して Linux で新しいグループを作成する実用的な例
- よくある質問
ユーザーグループを理解する
Linux のグループはユーザー グループを指します。 Linux では、単一システムに多数のユーザーが存在する可能性があります (通常のユーザーは 1000 ~ 60000 の uid を取得でき、1 人の root ユーザー (uid 0) と 999 人のシステム ユーザー (uid 1 ~ 999) を取得できます)。多数のユーザーが存在するシナリオでは、一部のユーザーが持つ特権と一部のユーザーが持たない特権が存在する可能性があり、個々のユーザー レベルですべての権限を管理することが困難になります。したがって、グループを使用すると、多数のユーザーをグループ化し、グループ全体の特権とアクセス許可を設定できます。
実際的な側面に入る前に、Linux のユーザー グループの概念を簡単に理解しましょう。グループは、同様の権限またはアクセス レベルを持つユーザーの集合です。グループを使用すると、複数のユーザーへのアクセス許可の管理と割り当てが容易になり、セキュリティが強化され、管理タスクが簡素化されます。
`groupadd` コマンドの構文
` groupadd`> コマンドは単純な構文に従います。
groupadd [options] group_name>
ここで、「 group_name`> は作成するグループの名前を表します。このコマンドでは、グループ作成プロセスをカスタマイズするためのさまざまなオプションを指定することもできます。
ストアドプログラム制御
どのようにして o Linuxで新しいグループを作成する
1. ターミナルを開きます
Linux システムでターミナルを起動します。これは通常、「`」を押すことで実行できます。 Ctrl + Alt + T`> または、アプリケーション メニューで「ターミナル」を検索します。
2. `を使用します。 groupadd`> 指示:
新しいグループを作成するには、ターミナルに次のコマンドを入力します。
例:
「developers」という名前のグループを作成したい場合は、次のコマンドを使用できます。
sudo groupadd developers>
mygroup を新しいグループの目的の名前に置き換えます。のsudo>コマンドを実行するには、groupadd>管理者権限でコマンドを実行します。
3. 新しいグループの作成を確認します。
作成された新しいグループはすべてファイルに登録されます /etc/グループ 。グループが作成されたことを確認するには、次のコマンドを入力します。
sudo tail /etc/group>
sudo テール /etc/group
このファイルには、グループ情報が次の形式で表示されます。
グループ名 : パスワード : グループID : メンバーリスト
「groupadd」コマンドで利用可能なオプション
| オプション | 説明 |
|---|---|
| -f、-force |
|
| -g GID、-gid GID |
|
| -h、-ヘルプ |
|
| -K キー=値、-キー キー=値 |
|
| -o、-一意ではない |
|
| -p パスワード、-password パスワード |
|
| -r、-システム |
|
| -R CHROOT_DIR、-root CHROOT_DIR |
|
利用可能なオプションを使用して Linux で新しいグループを作成する実用的な例
1. 「-f、-force」オプションを使用して新しいユーザーを作成します。
構文:
groupadd -f developers>
groupadd -f 開発者
2. グループIDを指定して新規ユーザーを作成する
新しく作成したグループに特定のグループ ID を割り当てたい場合は、-g オプションを使用します。
構文:
sudo groupadd -g 1001 developers>
このコマンドは、GID 1001 を持つ開発者という名前の新しいグループを作成します。グループ ID の指定は、システム間で一貫性を維持する必要がある場合に役立ちます。
3. グループパスワードの設定
-p オプションを使用して、グループに暗号化されたパスワードを設定できます。
構文:
sudo groupadd -p somepassword finance>
このコマンドは、finance という名前の新しいグループを作成し、そのグループのパスワードを somepassword として設定します。
4. デフォルト値の上書き
グループ作成の GID_MIN 値と GID_MAX 値を変更するとします。 -K オプションを使用するとこれを実現できます
構文:
groupadd -K GID_MIN=500 -K GID_MAX=700 tester>
groupadd -K GID_MIN=500 -K GID_MAX=700 テスター
このコマンドは、tester という名前の新しいグループを作成し、最小 GID を 500 に、最大 GID を 700 に設定します。これにより、作成されたグループの有効なグループ ID の範囲をより細かく制御できるようになります。
5. グループに新しいユーザーを作成するには、次を使用してグループを指定します。 -g コマンドのオプション ユーザー追加 。
構文:
sudo useradd -g developers new_user>
6. 既存のユーザーをグループに追加するには、 ユーザーモッド 指示
構文:
usermod -g developers existing_user>
usermod -g 開発者既存のユーザー
よくある質問
1. グループが正常に作成されたかどうかを確認するにはどうすればよいですか?
/etc/group ファイルをチェックするか、`
getent`>指示。例: ` を実行します。
getent group group_nam>e`>名前やグループ ID (GID) など、新しく作成されたグループに関する情報が表示されます。
2. 通常のグループと、groupadd コマンドで -r オプションを使用して作成されたシステム グループの違いは何ですか?
`
-r`>のオプション `groupadd`>コマンドを使用してシステム グループを作成します。システム グループは通常、より低いグループ ID (GID) を持ち、システム プロセスとサービス用に予約されています。システムのセキュリティを強化し、通常のユーザーによる誤った変更や削除を防ぐために、システム グループの作成が推奨されることがよくあります。
3. すでに存在する名前でグループを作成しようとするとどうなりますか?
すでに存在する名前でグループを作成しようとすると、
groupadd>コマンドは通常、グループがすでに存在することを示すエラーを返します。これを回避するには、`-f`>グループの作成を強制するオプションもありますが、既存のグループが意図せず上書きされないよう注意する必要があります。
4. groupadd コマンドで新しいグループを作成するときに、グループ ID (GID) を指定するにはどうすればよいですか?
はい、「
groupadd`>コマンドでは、` を使用してグループ ID を指定できます。-g`>オプション。これは、特に特定の GID 要件がある環境で、ユーザーとグループの管理の一貫性を維持するのに役立ちます。
5. Linux で groupadd コマンドを使用して新しいグループを作成する目的は何ですか?
Linux で新しいグループを作成する主な目的は、同様の権限を持つユーザーを整理して管理することです。グループを使用すると、管理者は複数のユーザーに共通のアクセス レベルを割り当てることができ、効率的なリソース管理が容易になり、システム セキュリティが強化されます。
結論
この記事では「」について説明しました。 グループ追加 `コマンド。 「groupadd」コマンドで説明したオプションを理解して利用することで、グループ ID の管理、システム グループの作成、グループ パスワードの設定、特定の要件とセキュリティ ポリシーに応じたデフォルト値のカスタマイズを効果的に行うことができます。