/usr/sbin/groupadd
新しいグループを作成する
SYNOPSIS
- groupadd [options] group
DESCRIPTION
groupaddコマンドは、コマンドラインで指定された値に加えて、システムのデフォルト値を使用して新しいグループアカウントを作成する。新しいグループは、必要に応じてシステム・ファイルに入力される。
OPTIONS
groupaddコマンドに適用されるオプションは:
- -f, --force
- このオプションは、指定されたグループがすでに存在している場合、 コマンドを単に成功ステータスで終了させる。-g と共に使用され、指定された GID がすでに存在する場合、別の (ユニークな) GID が選ばれる (すなわち -g がオフになる)。
- -g, --gid GID
- グループのIDの数値。この値は、-o オプションが使われていない限り、一意でなければならない。この値は負であってはならない。デフォルトでは、GID_MIN以上かつ他のすべてのグループより大きい最小のID値を使用する。
- -rオプションとGID_MAXの説明も参照。
- -h, --help
- ヘルプメッセージを表示し、終了する。
- -K, --key KEY=VALUE
/etc/login.defs のデフォルト (GID_MIN, GID_MAX, その他) を上書きする。-Kオプションは複数指定可能である。
- 例: -K GID_MIN=100 -K GID_MAX=499
- 注意:-K GID_MIN=10,GID_MAX=499はまだ動かない。
- -o, --non-unique
- このオプションは、一意でないGIDを持つグループを追加することを許可する。
- -p, --password PASSWORD
crypt(3) が返すような暗号化されたパスワードである。デフォルトは、パスワードを無効にする。
- 注意: パスワード (または暗号化されたパスワード) はプロセスを一覧表示するユーザから見えるため、このオプションは推奨されない。
- パスワードがシステムのパスワードポリシーを尊重していることを確認する必要がある。
- -r, --system
- システムグループを作成します。
- 新しいシステムグループの数値識別子は、GID_MIN-GID_MAX ではなく、 login.defs で定義されている SYS_GID_MIN-SYS_GID_MAX の範囲から選択される。
- -R, --root CHROOT_DIR
- CHROOT_DIR ディレクトリの変更を適用し、CHROOT_DIR ディレクトリの設定ファイルを使用する。
- -P, --prefix PREFIX_DIR
- PREFIX_DIR ディレクトリの変更を適用し、PREFIX_DIR ディレクトリにある設定ファイルを使用する。このオプションは chroot しないので、クロスコンパイルターゲットを準備するためのものである。いくつかの制限事項がありる。NIS および LDAP のユーザー/グループは検証されない。PAM認証はホストファイルを使用する。SELINUXのサポートはない。
CONFIGURATION
/etc/login.defs にある以下の設定変数により、本ツールの動作が変化する。
- GID_MIN (resp. GID_MAX) のデフォルト値は1000 (resp. 60000)である。
- MAX_MEMBERS_PER_GROUP (number)
- グループエントリあたりの最大メンバー数。最大値に達すると、/etc/groupに新しいグループエントリ(行)が開始される(同じ名前、同じパスワード、同じGIDで)。
- デフォルト値は0である。つまり、グループ内のメンバー数に制限はない。
- この機能(split group)は、グループ・ファイルの行の長さを制限することを許可する。これは、NISグループの行が1024文字より大きくないことを確認するのに便利である。
- このような制限を強制する必要がある場合は、25 を使用できる。
- 注意:分割グループは、すべてのツールでサポートされていない場合がある(Shadow toolsuite でも)。本当に必要でない限り、この変数を使用するべきではない。
- SYS_GID_MAX (number), SYS_GID_MIN (number)
useradd, groupadd, newusersによるシステムグループの作成に使用されるグループIDの範囲。
- SYS_GID_MIN (resp. SYS_GID_MAX) のデフォルト値は 101 (resp. GID_MIN-1) である。
FILES
- /etc/group
- グループアカウント情報
- /etc/gshadow
- セキュアグループアカウント情報
- /etc/login.defs
- シャドーパスワードスイート configuration
CAVEATS
通常、小文字またはアンダースコアで始まり、小文字、数字、アンダースコア、ダッシュが続くグループ名のみを使用することが推奨される。また、ドル記号で終了することもできる。正規表現の用語では [a-z_][a-z0-9_-]*[$]?
- Debian では、グループ名の先頭にダッシュ: ('-') やプラス: ('+') やチルダ: ('~') やコロン: (':') やカンマ: (',') やホワイトスペース ( スペース: ' ', 改行: '\n', タブ: '\t' など) が含まれないことだけが制約となっている。
- グループ名の長さは32文字までである。
- NISやLDAPのグループを追加することはできない。これは、対応するサーバーで実行する必要がある。
- グループ名がNISやLDAPなどの外部グループデータベースにすでに存在する場合、groupaddはグループ作成要求を拒否する。
EXIT VALUES
groupaddコマンドは、以下の値で終了する:
- 0
- 成功
- 2
- 不正なコマンドシンタックス
- 3
- 不正なオプション引数
- 4
- GIDがユニークではない(-o 未使用時)
- 9
- グループ名がユニークでない
- 10
- グループファイルを更新できない
SEE ALSO
chfn, chsh, passwd, gpasswd, groupdel, groupmod, login.defs, useradd, userdel, usermod
External link
 | この記事は、Debianのmanpageの項目を翻訳一部改変しております。 |