Cómo usar el comando Groupadd (crear grupo) en Linux

27 feb 2021 3 min di lettura
Cómo usar el comando Groupadd (crear grupo) en Linux
Indice dei contenuti

Introducción

En Linux, los grupos se utilizan para organizar y administrar cuentas de usuario. El propósito principal de los grupos es definir un conjunto de privilegios como leer, escribir o ejecutar la autorización para un recurso dado que se puede compartir entre los usuarios dentro del grupo.

En este artículo, hablaremos sobre cómo crear nuevos grupos en Linux, usando el comando groupadd

Sintaxis del comando groupadd

La sintaxis general del groupadd es la siguiente:

groupadd [OPTIONS] GROUPNAME

Solo el usuario root o un usuario con privilegios de sudo puede crear nuevos grupos.

groupadd se invoca el comando groupadd, crea un nuevo grupo usando las opciones especificadas en la línea de comando más los valores predeterminados especificados en el archivo /etc/login.defs

Crea un grupo en Linux

Para crear un nuevo grupo, escriba groupadd seguido del nombre del nuevo grupo.

Por ejemplo, para crear un nuevo grupo llamado mygroup, debe ejecutar:

groupadd mygroup

El comando agrega una entrada para el nuevo grupo a los /etc/group y /etc/gshadow.

Una vez creado el grupo, puede comenzar a agregar usuarios al grupo.

Si el grupo con el mismo nombre ya existe, el sistema imprimirá un mensaje de error similar al siguiente:

groupadd: group 'mygroup' already exists

Para suprimir el mensaje de error si el grupo existe y cerrar correctamente el comando, use la -f ( --force ):

groupadd -f mygroup

Crea un grupo con GID específico

En los sistemas operativos Linux y Unix, los grupos se identifican por su nombre y un GID único (un entero positivo).

De forma predeterminada, cuando se crea un nuevo grupo, el sistema asigna el siguiente GID disponible del rango de ID de grupo especificado en el archivo login.defs

Utilice la -g ( --gid ) para crear un grupo con un GID específico.

Por ejemplo, para crear un grupo llamado mygroup con GID 1010, escriba:

groupadd -g 1010 mygroup

Puede verificar el GID del grupo, enumerar todos los grupos y filtrar el resultado con grep:

getent group | grep mygroup
mygroup:x:1010:

Si ya existe un grupo con el GID especificado, se mostrará el siguiente error:

groupadd: GID '1010' already exists

Cuando se usa con la -o ( --non-unique ), el groupadd crea un grupo con un GID no exclusivo:

groupadd -o -g 1010 mygroup

Crear un grupo de sistemas

No existe una diferencia técnica real entre el sistema y los grupos normales (normales). Normalmente, los grupos de sistemas se utilizan para algunos fines operativos específicos del sistema, como la creación de copias de seguridad o el mantenimiento del sistema.

Los GID de los grupos de sistemas se eligen del rango de login.defs de los grupos de sistemas especificados en el archivo login.defs, que es diferente del rango utilizado para los grupos regulares.

Utilice la -r ( --system ) para crear un grupo de sistemas. Por ejemplo, para crear un nuevo grupo de sistemas llamado mysystemgroup, debe ejecutar:

groupadd -r mysystemgroup

Anulando los valores predeterminados de /etc/login.defs

La -K ( --key ) seguida de KEY=VAL anula los valores predeterminados especificados en el archivo /etc/login.defs

Básicamente, todo lo que puede anular son los valores máximo y mínimo de las ID de grupo normal y del sistema para la selección automática de GID al crear un nuevo grupo.

Supongamos que desea crear un nuevo grupo con GID en el rango entre 1200 y 1500. Para hacer esto, especifique los valores mínimo /máximo como se muestra a continuación:

groupadd -K GID_MIN=1200 -K GID_MAX=1500 mygroup

Cree un grupo de sistema con contraseña

Agregar una contraseña a un grupo no tiene ninguna utilidad práctica y puede causar un problema de seguridad, ya que varios usuarios necesitarán conocer la contraseña.

La -p ( --password ) seguida de una contraseña le permite establecer una contraseña para el nuevo grupo:

groupadd -p grouppassword mygroup

Conclusión

En Linux, puede crear nuevos grupos usando el comando groupadd

Buy me a coffeeBuy me a coffee

Supportaci se ti piacciono i nostri contenuti. Grazie.

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.