Introducción
En Linux, los grupos se utilizan para organizar y administrar cuentas de usuario. El propósito principal de los grupos es definir un conjunto de privilegios como leer, escribir o ejecutar la autorización para un recurso dado que se puede compartir entre los usuarios dentro del grupo.
En este artículo, hablaremos sobre cómo crear nuevos grupos en Linux, usando el comando groupadd
Sintaxis del comando groupadd
La sintaxis general del groupadd es la siguiente:
groupadd [OPTIONS] GROUPNAME
Solo el usuario root o un usuario con privilegios de sudo puede crear nuevos grupos.
groupadd se invoca el comando groupadd, crea un nuevo grupo usando las opciones especificadas en la línea de comando más los valores predeterminados especificados en el archivo /etc/login.defs
Crea un grupo en Linux
Para crear un nuevo grupo, escriba groupadd seguido del nombre del nuevo grupo.
Por ejemplo, para crear un nuevo grupo llamado mygroup, debe ejecutar:
groupadd mygroup
El comando agrega una entrada para el nuevo grupo a los /etc/group y /etc/gshadow.
Una vez creado el grupo, puede comenzar a agregar usuarios al grupo.
Si el grupo con el mismo nombre ya existe, el sistema imprimirá un mensaje de error similar al siguiente:
groupadd: group 'mygroup' already exists
Para suprimir el mensaje de error si el grupo existe y cerrar correctamente el comando, use la -f ( --force ):
groupadd -f mygroup
Crea un grupo con GID específico
En los sistemas operativos Linux y Unix, los grupos se identifican por su nombre y un GID único (un entero positivo).
De forma predeterminada, cuando se crea un nuevo grupo, el sistema asigna el siguiente GID disponible del rango de ID de grupo especificado en el archivo login.defs
Utilice la -g ( --gid ) para crear un grupo con un GID específico.
Por ejemplo, para crear un grupo llamado mygroup con GID 1010, escriba:
groupadd -g 1010 mygroup
Puede verificar el GID del grupo, enumerar todos los grupos y filtrar el resultado con grep:
getent group | grep mygroup
mygroup:x:1010:
Si ya existe un grupo con el GID especificado, se mostrará el siguiente error:
groupadd: GID '1010' already exists
Cuando se usa con la -o ( --non-unique ), el groupadd crea un grupo con un GID no exclusivo:
groupadd -o -g 1010 mygroup
Crear un grupo de sistemas
No existe una diferencia técnica real entre el sistema y los grupos normales (normales). Normalmente, los grupos de sistemas se utilizan para algunos fines operativos específicos del sistema, como la creación de copias de seguridad o el mantenimiento del sistema.
Los GID de los grupos de sistemas se eligen del rango de login.defs de los grupos de sistemas especificados en el archivo login.defs, que es diferente del rango utilizado para los grupos regulares.
Utilice la -r ( --system ) para crear un grupo de sistemas. Por ejemplo, para crear un nuevo grupo de sistemas llamado mysystemgroup, debe ejecutar:
groupadd -r mysystemgroup
Anulando los valores predeterminados de /etc/login.defs
La -K ( --key ) seguida de KEY=VAL anula los valores predeterminados especificados en el archivo /etc/login.defs
Básicamente, todo lo que puede anular son los valores máximo y mínimo de las ID de grupo normal y del sistema para la selección automática de GID al crear un nuevo grupo.
Supongamos que desea crear un nuevo grupo con GID en el rango entre 1200 y 1500. Para hacer esto, especifique los valores mínimo /máximo como se muestra a continuación:
groupadd -K GID_MIN=1200 -K GID_MAX=1500 mygroupCree un grupo de sistema con contraseña
Agregar una contraseña a un grupo no tiene ninguna utilidad práctica y puede causar un problema de seguridad, ya que varios usuarios necesitarán conocer la contraseña.
La -p ( --password ) seguida de una contraseña le permite establecer una contraseña para el nuevo grupo:
groupadd -p grouppassword mygroup
Conclusión
En Linux, puede crear nuevos grupos usando el comando groupadd
