Azupedia

/usr/sbin/groupadd

Revision as of 18:18, 3 December 2022 by imported>Fire
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

新しいグループを作成する

SYNOPSIS

groupadd [options] group

DESCRIPTION

groupaddコマンドは、コマンドラインで指定された値に加えて、システムのデフォルト値を使用して新しいグループアカウントを作成する。新しいグループは、必要に応じてシステム・ファイルに入力される。

OPTIONS

groupaddコマンドに適用されるオプションは:

-f, --force
このオプションは、指定されたグループがすでに存在している場合、 コマンドを単に成功ステータスで終了させる。-g と共に使用され、指定された GID がすでに存在する場合、別の (ユニークな) GID が選ばれる (すなわち -g がオフになる)。
-g, --gid GID
グループのIDの数値。この値は、-o オプションが使われていない限り、一意でなければならない。この値は負であってはならない。デフォルトでは、GID_MIN以上かつ他のすべてのグループより大きい最小のID値を使用する。
-rオプションとGID_MAXの説明も参照。
-h, --help
ヘルプメッセージを表示し、終了する。
-K, --key KEY=VALUE

/etc/login.defs のデフォルト (GID_MIN, GID_MAX, その他) を上書きする。-Kオプションは複数指定可能である。

例: -K GID_MIN=100 -K GID_MAX=499
注意:-K GID_MIN=10,GID_MAX=499はまだ動かない。
-o, --non-unique
このオプションは、一意でないGIDを持つグループを追加することを許可する。
-p, --password PASSWORD

crypt(3) が返すような暗号化されたパスワードである。デフォルトは、パスワードを無効にする。

注意: パスワード (または暗号化されたパスワード) はプロセスを一覧表示するユーザから見えるため、このオプションは推奨されない。
パスワードがシステムのパスワードポリシーを尊重していることを確認する必要がある。
-r, --system
システムグループを作成します。
新しいシステムグループの数値識別子は、GID_MIN-GID_MAX ではなく、 login.defs で定義されている SYS_GID_MIN-SYS_GID_MAX の範囲から選択される。
-R, --root CHROOT_DIR
CHROOT_DIR ディレクトリの変更を適用し、CHROOT_DIR ディレクトリの設定ファイルを使用する。
-P, --prefix PREFIX_DIR
PREFIX_DIR ディレクトリの変更を適用し、PREFIX_DIR ディレクトリにある設定ファイルを使用する。このオプションは chroot しないので、クロスコンパイルターゲットを準備するためのものである。いくつかの制限事項がありる。NIS および LDAP のユーザー/グループは検証されない。PAM認証はホストファイルを使用する。SELINUXのサポートはない。

CONFIGURATION

/etc/login.defs にある以下の設定変数により、本ツールの動作が変化する。

GID_MAX (数値), GID_MIN (数値)
useradd, groupadd, newusersによる通常のグループ作成に使われるグループIDの範囲。
GID_MIN (resp. GID_MAX) のデフォルト値は1000 (resp. 60000)である。
MAX_MEMBERS_PER_GROUP (number)
グループエントリあたりの最大メンバー数。最大値に達すると、/etc/groupに新しいグループエントリ(行)が開始される(同じ名前、同じパスワード、同じGIDで)。
デフォルト値は0である。つまり、グループ内のメンバー数に制限はない。
この機能(split group)は、グループ・ファイルの行の長さを制限することを許可する。これは、NISグループの行が1024文字より大きくないことを確認するのに便利である。
このような制限を強制する必要がある場合は、25 を使用できる。
注意:分割グループは、すべてのツールでサポートされていない場合がある(Shadow toolsuite でも)。本当に必要でない限り、この変数を使用するべきではない。
SYS_GID_MAX (number), SYS_GID_MIN (number)

useradd, groupadd, newusersによるシステムグループの作成に使用されるグループIDの範囲。

SYS_GID_MIN (resp. SYS_GID_MAX) のデフォルト値は 101 (resp. GID_MIN-1) である。

FILES

/etc/group
グループアカウント情報
/etc/gshadow
セキュアグループアカウント情報
/etc/login.defs
シャドーパスワードスイート configuration

CAVEATS

通常、小文字またはアンダースコアで始まり、小文字、数字、アンダースコア、ダッシュが続くグループ名のみを使用することが推奨される。また、ドル記号で終了することもできる。正規表現の用語では [a-z_][a-z0-9_-]*[$]?

Debian では、グループ名の先頭にダッシュ: ('-') やプラス: ('+') やチルダ: ('~') やコロン: (':') やカンマ: (',') やホワイトスペース ( スペース: ' ', 改行: '\n', タブ: '\t' など) が含まれないことだけが制約となっている。
グループ名の長さは32文字までである。
NISやLDAPのグループを追加することはできない。これは、対応するサーバーで実行する必要がある。
グループ名がNISやLDAPなどの外部グループデータベースにすでに存在する場合、groupaddはグループ作成要求を拒否する。

EXIT VALUES

groupaddコマンドは、以下の値で終了する:

0
成功
2
不正なコマンドシンタックス
3
不正なオプション引数
4
GIDがユニークではない(-o 未使用時)
9
グループ名がユニークでない
10
グループファイルを更新できない

SEE ALSO

chfn, chsh, passwd, gpasswd, groupdel, groupmod, login.defs, useradd, userdel, usermod

External link

Retrieved from "https://wiki.tiffa.net/w/index.php?title=/usr/sbin/groupadd&oldid=2169"