Arch manual pages

groupadd(8) Команды управления системой groupadd(8)

groupadd - создаёт новую группу

groupadd [параметры] группа

Программа groupadd создаёт новую группу согласно указанным значениям командной строки и системным значениям по умолчанию. Новая группа будет добавлена в системные файлы.

Параметры команды groupadd:

-f, --force

Завершить работу и вернуть состояние успешного выполнения, если группа уже существует. Если используется вместе с параметром -g и указанный GID уже существует, то выбирается другой (уникальный) GID (то есть параметр -g игнорируется).

-g, --gid GID

Числовое значение идентификатора группы (ID). Оно должно быть уникальным, если не используется параметр -o. Значение должно быть неотрицательным. По умолчанию используется наименьшее значение ID большее или равное GID_MIN и большее чем у остальных групп.

Смотрите также описание -r и GID_MAX.

-h, --help

Показать краткую справку и закончить работу.

-K, --key КЛЮЧ=ЗНАЧЕНИЕ

Изменить значения по умолчанию (GID_MIN, GID_MAX и другие), которые хранятся в файле /etc/login.defs. Можно указать несколько параметров -K.

Пример: -K GID_MIN=100 -K GID_MAX=499

Замечание: запись вида -K GID_MIN=10,GID_MAX=499 пока не работает.

-o, --non-unique

Разрешить добавление группы с не уникальным GID.

-p, --password ПАРОЛЬ

Шифрованное значение пароля, которое возвращает функция crypt(3). По умолчанию пароль отключён.

Замечание: Этот параметр использовать не рекомендуется, так как пароль (или не шифрованный пароль) будет видим другими пользователям в списке процессов.

Вы должны проверить, что пароль соответствует политике системных паролей.

-r, --system

Создать системную группу.

Числовые идентификаторы для системных групп выбираются из диапазона SYS_GID_MIN-SYS_GID_MAX, определённых в login.defs, а не из GID_MIN-GID_MAX.

-R, --root КАТ_CHROOT

Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из каталога КАТ_CHROOT.

-P, --prefix PREFIX_DIR

Apply changes in the PREFIX_DIR directory and use the configuration files from the PREFIX_DIR directory. This option does not chroot and is intended for preparing a cross-compilation target. Some limitations: NIS and LDAP users/groups are not verified. PAM authentication is using the host files. No SELINUX support.

На работу этого инструмента влияют следующие переменные настройки из /etc/login.defs:

GID_MAX (число), GID_MIN (число)

Диапазон идентификаторов групп, используемый в программах useradd, groupadd или newusers для создания обычных групп.

Значение по умолчанию для GID_MIN (соотв. GID_MAX) равно 1000 (соотв. 60000).

MAX_MEMBERS_PER_GROUP (число)

Максимальное количество членов в записи о группе. При достижения максимума заводится новая запись группы (строка) в /etc/group (с тем же именем, паролем и тем же GID).

Значение по умолчанию равно 0, означающее, что ограничения на количество членов в группе нет.

Данная возможность (разделение группы) позволяет ограничить длину строк в файле групп. Это полезно для ограничения длины строк групп NIS в 1024 символа.

Если вам нужно такое ограничение, укажите значение 25.

Замечание: разделение групп поддерживается не всеми инструментами (даже в наборе инструментов Shadow). Вы не должны использовать эту переменную, если вам действительно это ненужно.

SYS_GID_MAX (число), SYS_GID_MIN (число)

Диапазон идентификаторов групп, используемый в программах useradd, groupadd или newusers для создания системных групп.

Значение по умолчанию для SYS_GID_MIN (соотв.SYS_GID_MAX) равно 101 (соотв. GID_MIN-1).

/etc/group
содержит информацию о группах

/etc/gshadow

содержит защищаемую информацию о группах

/etc/login.defs

содержит конфигурацию подсистемы теневых паролей

Имена групп должны начинаться со строчной буквы или символа подчёркивания, и должны состоять только из строчных букв, цифр, символов подчёркивания и минус. Они могут заканчиваться знаком доллара. Это можно описать регулярным выражением: [a-z_][a-z0-9_-]*[$]?

Имена групп могут быть длиной не более 32 знаков.

Нельзя добавить группу NIS или LDAP. Это необходимо делать на соответствующем сервере.

Если имя группы уже существует во внешней базе данных групп, например в NIS или LDAP, то groupadd не станет создавать группу.

Программа groupadd завершая работу, возвращает следующие значения:

0

успешное выполнение

2

ошибка в параметрах команды

3

недопустимое значение параметра

4

не уникальный GID (если не задан параметр -o)

9

не уникальное имя группы

10

не удалось изменить файл групп

chfn(1), chsh(1), passwd(1), gpasswd(8), groupdel(8), groupmod(8), login.defs(5), useradd(8), userdel(8), usermod(8).
11/13/2019 shadow-utils 4.7