3.5. コマンドラインツールを使用したグループの管理
グループは、異なるユーザー間で連携できるようにする便利なツールです。groupadd、groupmod、groupdel、gpasswd などのグループを操作するコマンドのセットがあります。影響を受けるファイルには、グループのアカウント情報を保存する
/etc/group と、セキュアなグループのアカウント情報を格納する /etc/gshadow が含まれます。
3.5.1. グループの作成
デフォルト設定で新しいグループをシステムに追加するには、
root で groupadd コマンドを実行します。
groupadd group_name例3.18 デフォルト設定を使用したグループの作成
~]# groupadd friends
groupadd コマンドは、
friends という新しいグループを作成します。グループの詳細は、/etc/group ファイルの新たに作成された行を参照してください。
classmates:x:30005:
自動的に、グループ
friends は一意の GID(グループ ID)が 30005 にアタッチされ、どのユーザーも接続されません。必要に応じて、gpasswd groupname を実行してグループのパスワードを設定できます。
または、特定の設定でコマンドオプションを追加することもできます。
groupadd option(s) groupname
たとえば、グループの作成時にグループの ID(GID)の数値を指定する場合は、
-g オプションを指定して groupadd コマンドを実行します。この値は固有で( -o オプションを使用しない限り)一意でなければならず、値は負の値ではない必要があることに注意してください。
groupadd -g GID例3.19 GID が指定されたグループの作成
以下のコマンドは
schoolmates という名前のグループを作成し、そのグループに 60002 の GID を設定します。
~]# groupadd -g 60002 schoolmates
-g および GID がすでに存在する場合、groupadd は、既存の GID を持つ別のグループの作成を拒否します。回避策として、groupadd で -f オプションを使用してグループが作成されますが、別の GID を使用します。
groupadd -f GID-r オプションを groupadd コマンドにアタッチして、システムグループを作成することもできます。システムグループは、実際には 999 の範囲内で 1 から 499 に割り当てられることを意味します。
groupadd -r group_name
groupadd の詳細は、man ページの groupadd (8)を参照してください。
