3.5. コマンドラインツールを使用したグループの管理
グループは、異なるユーザー間で連携できるようにする便利なツールです。groupadd、groupmod、groupdel、gpasswd などのグループを操作するコマンドのセットがあります。影響を受けるファイルには、グループのアカウント情報を保存する
/etc/group
と、セキュアなグループのアカウント情報を格納する /etc/gshadow
が含まれます。
3.5.1. グループの作成
デフォルト設定で新しいグループをシステムに追加するには、
root
で groupadd コマンドを実行します。
groupadd group_name
例3.18 デフォルト設定を使用したグループの作成
~]# groupadd friends
groupadd コマンドは、
friends
という新しいグループを作成します。グループの詳細は、/etc/group
ファイルの新たに作成された行を参照してください。
classmates:x:30005:
自動的に、グループ
friends
は一意の GID(グループ ID)が 30005 にアタッチされ、どのユーザーも接続されません。必要に応じて、gpasswd groupname を実行してグループのパスワードを設定できます。
または、特定の設定でコマンドオプションを追加することもできます。
groupadd option(s) groupname
たとえば、グループの作成時にグループの ID(GID)の数値を指定する場合は、
-g
オプションを指定して groupadd コマンドを実行します。この値は固有で( -o
オプションを使用しない限り)一意でなければならず、値は負の値ではない必要があることに注意してください。
groupadd -g GID
例3.19 GID が指定されたグループの作成
以下のコマンドは
schoolmates
という名前のグループを作成し、そのグループに 60002 の GID を設定します。
~]# groupadd -g 60002 schoolmates
-g
および GID がすでに存在する場合、groupadd は、既存の GID を持つ別のグループの作成を拒否します。回避策として、groupadd で -f
オプションを使用してグループが作成されますが、別の GID を使用します。
groupadd -f GID
-r
オプションを groupadd コマンドにアタッチして、システムグループを作成することもできます。システムグループは、実際には 999 の範囲内で 1 から 499 に割り当てられることを意味します。
groupadd -r group_name
groupadd の詳細は、man ページの groupadd (8)を参照してください。