描述

  • groupadd命令用于创建一个新的群组。
  • groupadd命令默认会根据命令行指定的值和系统下的/etc/login.defs文件定义的值去修改系统下的/etc/group/etc/gshadow文件,添加新的群组。

语法

  • groupadd [选项] group

选项列表

选项(常用的已加粗) 说明
-f, --force 如果指定的组已经存在,使用-f选项会以成功状态退出。当和-g选项一起使用时,且指定的GID已经存在,则选择另一个唯一的GID(系统默认选择的一个GID)
-g, --gid GID

指定的GID必须是唯一的,除非使用-o选项。从系统管理角度GID取值范围:其他组GID最大值≤指定的GID≤60000,若不使用-g指定GID则系统默认使用:其他组GID最大值+1
-K, --key KEY=VALUE 覆盖/etc/login.defs文件的GID_MIN、GID_MAX或其他的默认值,可指定多个-K选项。例如:-K GID_MIN=100 -K GID_MAX=499;注意:-K GID_MIN=10,GID_MAX=499不支持 
-o, --non-unique 需和-g选项一起使用,允许指定一个已存在的GID,即共享一个GID,使该GID不再具备唯一性。
-p, --password PASSWORD 指定组密码(默认不设密码)
-r, --system

创建一个系统组。系统组的GID一般是为安装到系统的应用保留的。(系统组GID的值在/etc/login.defs文件定义的SYS_GID_MIN-SYS_GID_MAX范围内:201~999)

注意:使用-r选项时且不使用-g选项指定GID时,系统默认以GID_MIN-1的方式生成GID,比如系统已经存在编号为999和998的GID,则默认创建下一个GID为997的组
-R, --root CHROOT_DIR 指定在CHROOT_DIR(改变后的根目录)下更改生效以及使用CHROOT_DIR目录下的配置文件

实例

  • 分别使用-f和-fg选项测试一个已经存在的组

[root@pople ~]# tail -1 /etc/group && tail -1 /etc/gshadow  # 先检查两个组文件

anna:x:1002:

anna:!::

[root@pople ~]# id anna

uid=1002(anna) gid=1002(anna) groups=1002(anna)        

[root@pople ~]# groupadd -f anna                 # 创建一个存在的组,echo $?返回上一个命令的退出码,显示为0表示命令以成功状态退出

[root@pople ~]# echo $?

0

[root@pople ~]# tail -1 /etc/group && tail -1 /etc/gshadow  # 对比可看到两个组文件信息无变化

anna:x:1002:

anna:!::

[root@pople ~]# groupadd -fg 1002 test

[root@pople ~]# tail -2 /etc/group && tail -2 /etc/gshadow  # 对比可以看到-f选项和-g一起使用时,若指定的GID已存在,则GID默认选取:其他组GID最大值+1

anna:x:1002:

test:x:1003:

anna:!::

test:!::

[root@pople ~]# groupadd -g 1003 test1                      # 单独-g选项无法跳过已存在的GID而强制创建新组

groupadd: GID '1003' already exists
  • 使用-o和-g选项为指定的组添加一个已存在的GID,即此GID将被共享,不再具备唯一性。
  • 使用-r选项创建一个系统组(system group),若不指定GID,则默认选取:其他系统组GID最小值-1。
[root@pople ~]# groupadd -o -g 1003 test1

[root@pople ~]# tail -2 /etc/group && tail -2 /etc/gshadow   # 组test和组test1具备相同的GID--1003,此时该GID不再具备唯一性

test:x:1003:

test1:x:1003:

test:!::

test1:!::

[root@pople ~]# cat /etc/group |grep 99

nobody:x:99:

input:x:999:

polkitd:x:998:

ssh_keys:x:997:

cockpit-ws:x:996:

[root@pople ~]# groupadd -r sys_account                      # 新系统组GID = 已存在的系统组GID最小值:996 -1 = 995

[root@pople ~]# cat /etc/group |grep 99

nobody:x:99:

input:x:999:

polkitd:x:998:

ssh_keys:x:997:

cockpit-ws:x:996:

sys_account:x:995:

[root@pople ~]# groupadd -g 800 test2 && tail -2 /etc/group  # 系统GID和普通的GID并没有界限上的限定,所以选取GID的范围不一定要按照系统默认的范围设置。

sys_account:x:995:

test2:x:800:

[root@pople ~]#

总结:

  • 系统GID和普通用户的GID并没有界限上的限定,所以可灵活搭配-g选项和其他选项任意指定一个GID。当不搭配-g选项,则系统以默认定义好的配置来创建组,无须关心GID,只需设置组名即可,安全又省事。
  • 组名不能超过32个字符长度。

   

linux基础命令--groupadd 创建新的群组的更多相关文章

  1. linux基础-第六单元 用户、群组和权限

    用户及passwd文件 /etc/passwd文件的功能 /etc/passwd文件每个字段的具体含义 shadow文件 /etc/shadow文件的功能 /etc/shadow文件每个字段的具体含义 ...

  2. linux基础-第七单元 用户、群组及权限的深入讨论

    怎样查看文件的权限 ls命令详解 root用户及文件的安全控制 什么是root用户 用户分类 文件操作权限 文件操作权限的字符表示 chown chgrp 使用符号表示法设定文件或目录上的权限 chm ...

  3. Linux基础(2)- 用户、群组和权限

    一.用户.群组和权限 1)  新建用户natasha,uid为1100,gid为555,备注信息为“master” 2)  修改natasha用户的家目录为/Natasha 3)  查看用户信息配置文 ...

  4. Linux基础命令---htpasswd创建密码文件

    htpasswd htpasswd指令用来创建和更新用于基本认证的用户认证密码文件.htpasswd指令必须对密码文件有读写权限,否则会返回错误码. 此命令的适用范围:RedHat.RHEL.Ubun ...

  5. Linux(CentOS6.5)下创建新用户和组,并制定用户和组ID

    相关命令: groupadd -g 888 comexgroup useradd comex -d /comexHome -g comexgroup -u 888 cp /etc/skel/.* /c ...

  6. Linux基础命令---添加组groupadd、删除组groupdel

    groupadd 指定群组名称来建立新的群组账号,需要时可以从系统中取得新的群组值. 此命令的适用范围:RedHat.RHEL.Ubuntu.CentOS.SUSE.openSUSE.Fedora. ...

  7. 【Python之路】第一篇--Linux基础命令

    pwd 命令 查看”当前工作目录“的完整路径 pwd -P # 显示出实际路径,而非使用连接(link)路径:pwd显示的是连接路径 .   表示当前目录 ..  表示上级目录 /  表示根目录 ls ...

  8. 常用的linux基础命令

    常用的linux基础命令 1.ls 显示目录属性 -l:(也可以简写成ll),列表显示权限等属性 -a:显示所有文件包括隐藏文件等 -d:只列出目录本身 2.chgrp 改变档案所属群组 eg:chg ...

  9. [转帖]linux常用命令大全(linux基础命令入门到精通+实例讲解+持续更新+命令备忘录+面试复习)

    linux常用命令大全(linux基础命令入门到精通+实例讲解+持续更新+命令备忘录+面试复习) https://www.cnblogs.com/caozy/p/9261224.html 总结的挺好的 ...

随机推荐

  1. EF6 CodeFirst使用MySql

    如何使用EF CodeFirst连接MySql数据库? 环境:VS2015.Win7..NetFramework4.5.2.MySql5.6 一.基本操作 1.创建MVC5项目:ZmsoftsWebM ...

  2. 用vue 写h5页面-摇一摇

    vue配合其他ui框架除了开发一个完整的web项目外,也有不少的项目做一些h5的活动页面开发.你的页面现在需要模拟微信的摇一摇动作. 项目环境: vue-cli 完成的一个项目 准备插件(包):依赖的 ...

  3. 【原创】大数据基础之Zookeeper(1)介绍、安装及使用

    zookeeper3.4.11 http://zookeeper.apache.org/ 一 简介 ZooKeeper is a centralized service for maintaining ...

  4. 浮点数运算的精度问题:以js语言为例

    在 JavaScript 中整数和浮点数都属于 Number 数据类型,所有数字都是以 64 位浮点数形式储存,即便整数也是如此. 所以我们在打印 1.00 这样的浮点数的结果是 1 而非 1.00  ...

  5. mysql 表结构及基本操作

    说明在mysql语句中,sql语句总共分四种 a.DDL数据定义语句=>常用的ddl语句有(CREATE[创建],DROP[删除],ALTER[修改表结构]) b.DML数据操作语句=>常 ...

  6. JMeter Ultimate Thread Group阶梯式减压

    选择或者搜索Stantard Set标准集, 我们要用的Ultimate Thread Group最终线程组包含在里面: 下载完成之后,JMeter会自动重启. 添加最终线程组: 还是以打开博客园首页 ...

  7. SQL反模式学习笔记14 关于Null值的使用

    目标:辨别并使用Null值 反模式:将Null值作为普通的值,反之亦然 1.在表达式中使用Null: Null值与空字符串是不一样的,Null值参与任何的加.减.乘.除等其他运算,结果都是Null: ...

  8. 同源策略jsonp和cors

    同源策略: 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响.可以说Web是构建在同源策略基础之上 ...

  9. 图论算法之DFS与BFS

    概述(总) DFS是算法中图论部分中最基本的算法之一.对于算法入门者而言,这是一个必须掌握的基本算法.它的算法思想可以运用在很多地方,利用它可以解决很多实际问题,但是深入掌握其原理是我们灵活运用它的关 ...

  10. es6学习笔记-Symbol

    概述 ES5 的对象属性名都是字符串,这容易造成属性名的冲突.比如,你使用了一个他人提供的对象,但又想为这个对象添加新的方法(mixin 模式),新方法的名字就有可能与现有方法产生冲突.如果有一种机制 ...