groupadd [选项] 组
创建一个新的组。Groupadd命令使用命令行中指定的值加上系统默认值创建新的组账户。新组将根据需要输入系统。
(1).选项
-f,--force 如果指定的组已经存在,此选项将失明了仅以成功状态退出。当与-g一起使用,并且指定的GID_MIN已经存在时,选择另一个唯一的GID(即-g关闭)。
-g,--gid GID 这个值必须是唯一的,除非使用-o选项。但必须是非负的。默认值是使用大于或等于GID_MIN的最小值,并且大于每个其他组。
-K,--key KEY=VALUE 重写/etc/login.defs默认值(GID_MIN,GID_MAX和其他)。可以指定多个K选项。示例:-K GID_MIN=100 –KGID_MAX=499。注意:-K GID_MIN=10,GID_MAX=499不能工作。
-o,--non-unique 此选项允许添加一个非唯一的GID值。
-p,--password PASSWORD 为新组使用此加密过的密码。默认为禁用密码。注意:不推荐使用这个选项,因为密码(或加密过的密码)会被用户通过列出这个过程而看到。您应该确保密码符合系统的密码政策。
-r,--system 创建一个系统组。新的系统组数字标识符在SYS_GID_MIN到SYS_GID_MAX范围内选择,定义在login.defs中而不是GID_MIN到GID_MAX。
-R,--root CHROOT_DIR 将修改应用到CHROOT_DIR目录,并使用配置。
(2).配置文件
在/etc/login.defs中有如下配置变量,可以用来更改此工具的行为:
GID_MAX(number),GID_MIN(number) useradd,groupadd或newusers创建的常规组的组ID的范围。默认GID_MIN(GID_MAX)值是500(60000)。
MAX_MEMBER_PER_GROUP(number) 每个组条目的最大成员数。达到最大值时,在/etc/group开始一个新条目(行)(使用相同的名称,密码和GID)。默认值是0,组中成员数没有限制。此功能(分割组)允许限制组文件中的行长度。这对于确保NISsan组的行比长于1024字符。如果要强制这个限制,可以使用25。
注意:分割组可能不受所有工具的支持(甚至在shadow工具集中)。您不应该使用这个标量,除非真的需要。
SYS_GID_MAX(number),SYS_GID_MIN(number) useradd、groupadd或newusers创建的系统组的组ID范围。默认SYS_GID_MIN(SYS_GID_MAX)值是201(-1)。
(3).相关文件
/etc/group 组账户信息。
/etc/gshadow 安全组账户信息。
/etc/login.defs Shadow密码套件配置。
(4).警告
组名最长32个字符。
您不能添加NISsan或LDAP组,这必须在相应的服务器上执行。
如果组名已经存在与外部组数据库(如NIS或LDAP)中,groupadd将拒绝组创建请求。
(5).退出值
0 成功
2 无效的命令语法
3给了选项一个无效的参数
4 GID不唯一(没有使用-o)
9 组名不唯一
10 无法更新组文件
(6).实例
创建一个新的组,并添加组ID
#groupadd -g 344 cjh
此时在/etc/passwd文件中产生一个组ID(GID)是344的项目