Der Befehl groupadd erstellt neue Benutzergruppen. Gruppen dienen dazu, Zugriffsrechte auf Dateien und Ressourcen für mehrere Benutzer gemeinsam zu verwalten.
Syntax des “groupadd”-Befehls
Die Syntax lautet:
groupadd [OPTIONEN] GRUPPENNAME
OPTIONEN- Flags zur Steuerung der Gruppenerstellung.GRUPPENNAME- Der Name der neuen Gruppe.
Nur root oder ein Benutzer mit sudo-Rechten kann neue Gruppen erstellen. Die Standardwerte für die Gruppenerstellung sind in der Datei /etc/login.defs festgelegt.
Eine neue Gruppe erstellen
Um eine Gruppe zu erstellen, gibst du groupadd gefolgt vom Gruppennamen ein:
sudo groupadd entwickler
Dieser Befehl fügt einen Eintrag in den Dateien /etc/group und /etc/gshadow hinzu. Anschließend kannst du mit usermod -aG entwickler benutzername Benutzer zur Gruppe hinzufügen.
Falls die Gruppe bereits existiert, zeigt das System eine Fehlermeldung:
groupadd: Gruppe 'entwickler' existiert bereits
Mit der Option -f (--force) unterdrückst du diese Fehlermeldung:
sudo groupadd -f entwickler
Eine Gruppe mit bestimmter GID erstellen
Jede Gruppe hat neben ihrem Namen eine eindeutige Gruppen-ID (GID). Standardmäßig vergibt das System automatisch die nächste verfügbare GID.
Mit der Option -g (--gid) legst du eine bestimmte GID fest:
sudo groupadd -g 1500 webteam
Du kannst die GID einer Gruppe mit getent überprüfen:
getent group webteam
Die Ausgabe zeigt den Gruppennamen, das Passwort-Feld und die GID:
webteam:x:1500:
Falls die GID bereits vergeben ist, erscheint eine Fehlermeldung. Mit der Option -o (--non-unique) erlaubst du doppelte GIDs:
sudo groupadd -o -g 1500 anderegruppe
Eine Systemgruppe erstellen
Systemgruppen werden für Hintergrundprozesse und Dienste verwendet. Ihre GIDs stammen aus einem separaten Bereich, der in /etc/login.defs definiert ist.
Mit der Option -r (--system) erstellst du eine Systemgruppe:
sudo groupadd -r backup
GID-Bereich für die automatische Vergabe anpassen
Mit der Option -K (--key) überschreibst du die Standardwerte aus /etc/login.defs für einen einzelnen Befehl.
Um eine Gruppe mit einer GID im Bereich 2000 bis 2999 zu erstellen:
sudo groupadd -K GID_MIN=2000 -K GID_MAX=2999 projektgruppe
Zusammenfassung
Der Befehl groupadd erstellt neue Benutzergruppen. Die wichtigsten Optionen sind:
| Option | Beschreibung |
|---|---|
-g GID | Bestimmte Gruppen-ID festlegen |
-r | Systemgruppe erstellen |
-f | Fehlermeldung bei existierender Gruppe unterdrücken |
-o | Doppelte GID erlauben |
-K KEY=VAL | Standardwerte aus login.defs überschreiben |
Um Benutzer zu einer bestehenden Gruppe hinzuzufügen, verwendest du den Befehl usermod -aG gruppenname benutzername.