Trong bài này chúng ta sẽ tìm hiểu cách sử dụng lệnh groupadd trong Linux, đây là lệnh dùng để thêm một group mới vài hệ thống Linux.
Bài viết này được đăng tại freetuts.net, không được copy dưới mọi hình thức.
Trong Linux, lệnh groupadd có công dụng để tạo ra các nhóm mới. Việc phân nhóm sẽ giúp quản lý quyền dễ dàng hơn.
Ví dụ bạn quản lý dữ liệu của hai công ty A và B, được quản lý bởi hai nhóm khác nhau. Lúc này bất cứ ai được thêm vào nhóm A đều có quyền quản lý dữ liệu công ty A, ai vào nhóm B thì được quyền quản lý cho công ty B.
1. Cú pháp lệnh groupadd trong Linux
Dưới đây là cú pháp chung của lệnh groupadd linux:
groupadd [OPTIONS] GROUPNAME
Trong đó GROUPNAME là tên của group mà bạn muốn chọn, còn OPTIONS là tùy chọn nâng cao, và chúng ta sẽ học nó ở phần 2.
Bài viết này được đăng tại [free tuts .net]
Lưu ý rằng chỉ có tài khoản root hoặc tài khoản thuộc nhóm root có đặc quyền sudo thì mới chạy được lệnh này.
Khi lệnh groupadd thực thi thì nó sẽ dựa vào những tùy chọn của lệnh, kết hợp với các giá trị mặc định trong file /etc/login.defs để tạo thông tin cho nhóm.
2. Cách sử dụng lệnh groupadd trong Linux
Chúng ta có bốn cách sử dụng như sau.
Tạo group mới đơn giản
Cách đơn giản nhất để thêm một group đó là chỉ nhập tên group trong lệnh groupadd.
Lệnh trên sẽ thêm một mục cho nhóm vừa tạo vào các file /etc/group và /etc/gshadow.
Sau khi nhóm được tạo thì bạn có thể thêm người vào nhóm được rồi đấy. Nếu bạn chưa biết cách thì có thể xem tại bài cách thêm người dùng vào nhóm trong Linux.
Trường hợp bạn đặt tên group đã tồn tại trong hệ thống thì sẽ nhận được thông báo lỗi như sau:
groupadd: group 'mygroup' already exists
Nếu bạn muốn bỏ qua thông báo lỗi này và không tạo nhóm đó vì đã có rồi thì hãy thêm tùy chọn -f [--force]:
Tạo group và gán GID
Trong Linux, mỗi nhóm sẽ có một GID khác nhau và duy nhất, đó là một số nguyên dương.
Theo mặc định khi bạn thêm mới một nhóm thì nó sẽ tạo một GID nằm trong giới hạn MIN và MAX nằm trong file login.defs.
Hãy thêm tùy chọn -g [--gid] để xác định GID ngay lúc tạo nhóm mới.
Để xem GID của group thì bạn chạy lệnh sau:
getent group | grep mygroup
Nếu GID đã tồn tại thì bạn sẽ nhận được thông báo lỗi như sau:
groupadd: GID '1010' already exists
Lúc này, nếu bạn muốn GID không là duy nhất thì hãy thêm tùy chọn -o [--non-unique] :
groupadd -o -g 1010 mygroup
Tạo group system
Không có sự khác biệt giữa group system và group normal, tức là nhóm hệ thống và nhóm bình thường.
Thông thường khi bạn cài mới một hệ điều hành Linux thì nó sẽ tạo cho bạn một số nhóm hệ thống có sẵn, nhằm mục đích vận hành hệ thống như: tạo backup hoặc bảo trì hệ thống.
Để tạo một nhóm hệ thống thì bạn thêm tham số -r [--system]:
groupadd -r mysystemgroup
Tùy chỉnh thông tin trong file /etc/login.defs
Nếu bạn muốn tùy chỉnh thông tin trong file /etc/login.defs thì hãy tuân theo cú pháp như sau:
Trong đó các cặp KEY=vALUE chính là thông tin bạn muốn điều chỉnh.
Ví dụ, mình muốn thiết lập GID nằm trong khoảng 1200 đến 1500 thì có thể thiết lập hai thông số GID_MIN=1200 và GID_MAX=1500.
groupadd -K GID_MIN=1200 -K GID_MAX=1500 mygroup
Tạo một nhóm có password
Khi thêm mật khẩu vào nhóm thì có thể gây ra khó chịu trong quá trình vận hành, bởi người dùng sẽ phải nhập mật khẩu rất thường xuyên.
Trong trường hợp bạn vẫn muốn tạo mật khẩu cho group thì hãy sử dụng tùy chọn -p [--password] trong lúc tạo group nhé.
groupadd -p grouppassword mygroup
Trong đó grouppassword chính là mật khẩu mà bạn muốn thiết lập.
Như vậy là mình đã hướng dẫn xong cách sử dụng lệnh groupadd trong Linux để tạo group mới. Qua bài này bạn đã biết cách sử dụng những tùy chọn trong lệnh group add. hẹn gặp lại các bạn ở bài khác nhé.
Nội dung
- 1. Cú pháp lệnh groupadd trong Linux
- 2. Cách sử dụng lệnh groupadd trong Linux
- 2.1 Tạo group mới đơn giản
- 2.2 Tạo group và gán GID
- 2.3 Tạo group system
- 2.4 Tùy chỉnh thông tin trong file /etc/login.defs
- 2.5 Tạo một nhóm có password
Cách thêm group trong Linux bằng lệnh groupadd như thế nào? Cùng chúng tôi tìm hiểu qua bài viết dưới đây nhé!
1. Cú pháp lệnh groupadd trong Linux
Dưới đây là cú pháp chung của lệnh groupadd linux:
groupadd [OPTIONS] GROUPNAME
Trong đó:
- GROUPNAME là tên của group mà bạn muốn chọn
- OPTIONS là tùy chọn nâng cao, và chúng ta sẽ học nó ở phần 2.
Lưu ý: Chỉ có tài khoản root hoặc tài khoản thuộc nhóm root có đặc quyền sudo thì mới chạy được lệnh này.
Khi lệnh groupadd thực thi thì nó sẽ dựa vào những tùy chọn của lệnh, kết hợp với các giá trị mặc định trong file /etc/login.defs để tạo thông tin cho nhóm.
2. Cách sử dụng lệnh groupadd trong Linux
Chúng ta có bốn cách sử dụng như sau:
2.1 Tạo group mới đơn giản
Cách đơn giản nhất để thêm một group đó là chỉ nhập tên group trong lệnh groupadd.
groupadd mygroup
Lệnh trên sẽ thêm một mục cho nhóm vừa tạo vào các file /etc/group và /etc/gshadow.
Sau khi nhóm được tạo thì bạn có thể thêm người vào nhóm được rồi đấy. Nếu bạn chưa biết cách thì có thể xem tại bài cách thêm người dùng vào nhóm trong Linux.
Trường hợp bạn đặt tên group đã tồn tại trong hệ thống thì sẽ nhận được thông báo lỗi như sau:
groupadd: group 'mygroup' already exists
Nếu bạn muốn bỏ qua thông báo lỗi này và không tạo nhóm đó vì đã có rồi thì hãy thêm tùy chọn -f [–force]:
groupadd -f mygroup
2.2 Tạo group và gán GID
Trong Linux, mỗi nhóm sẽ có một GID khác nhau và duy nhất, đó là một số nguyên dương.
Theo mặc định khi bạn thêm mới một nhóm thì nó sẽ tạo một GID nằm trong giới hạn MIN và MAX nằm trong file login.defs.
Hãy thêm tùy chọn -g [–gid] để xác định GID ngay lúc tạo nhóm mới.
groupadd -g 1010 mygroup
Để xem GID của group thì bạn chạy lệnh sau:
getent group | grep mygroup
Nếu GID đã tồn tại thì bạn sẽ nhận được thông báo lỗi như sau:
groupadd: GID '1010' already exists
Lúc này, nếu bạn muốn GID không là duy nhất thì hãy thêm tùy chọn -o [–non-unique] :
groupadd -o -g 1010 mygroup
2.3 Tạo group system
Không có sự khác biệt giữa group system và group normal, tức là nhóm hệ thống và nhóm bình thường.
Thông thường khi bạn cài mới một hệ điều hành Linux thì nó sẽ tạo cho bạn một số nhóm hệ thống có sẵn, nhằm mục đích vận hành hệ thống như: tạo backup hoặc bảo trì hệ thống.
Để tạo một nhóm hệ thống thì bạn thêm tham số -r [–system]:
groupadd -r mysystemgroup
2.4 Tùy chỉnh thông tin trong file /etc/login.defs
Nếu bạn muốn tùy chỉnh thông tin trong file /etc/login.defs thì hãy tuân theo cú pháp như sau:
groupadd -K KEY=VALUE
Trong đó các cặp KEY=vALUE chính là thông tin bạn muốn điều chỉnh.
Ví dụ: Mình muốn thiết lập GID nằm trong khoảng 1200 đến 1500 thì có thể thiết lập hai thông số GID_MIN=1200 và GID_MAX=1500.
groupadd -K GID_MIN=1200 -K GID_MAX=1500 mygroup
2.5 Tạo một nhóm có password
Khi thêm mật khẩu vào nhóm thì có thể gây ra khó chịu trong quá trình vận hành, bởi người dùng sẽ phải nhập mật khẩu rất thường xuyên.
Trong trường hợp bạn vẫn muốn tạo mật khẩu cho group thì hãy sử dụng tùy chọn -p [–password] trong lúc tạo group nhé.
groupadd -p grouppassword mygroup
Trong đó grouppassword chính là mật khẩu mà bạn muốn thiết lập.
Chúc bạn thêm group trong Linux bằng lệnh groupadd thành công!
Nguồn: freetuts