Trong bài này chúng ta sẽ tìm hiểu cách sử dụng lệnh groupadd trong Linux, đây là lệnh dùng để thêm một group mới vài hệ thống Linux.
Trong Linux, lệnh groupadd có công dụng để tạo ra các nhóm mới. Việc phân nhóm sẽ giúp quản lý quyền dễ dàng hơn.
Ví dụ bạn quản lý dữ liệu của hai công ty A và B, được quản lý bởi hai nhóm khác nhau. Lúc này bất cứ ai được thêm vào nhóm A đều có quyền quản lý dữ liệu công ty A, ai vào nhóm B thì được quyền quản lý cho công ty B.
Mục lục
- 1. Cú pháp lệnh groupadd trong Linux
- 2. Cách sử dụng lệnh groupadd trong Linux
- Tạo group mới đơn giản
- Tạo group và gán GID
- Tạo group system
- Tùy chỉnh thông tin trong file /etc/login.defs
- Tạo một nhóm có password
1. Cú pháp lệnh groupadd trong Linux
Dưới đây là cú pháp chung của lệnh groupadd linux:
Bài viết này được đăng tại [tranvanbinh.vn]
1 | groupadd [OPTIONS] GROUPNAME |
Trong đó GROUPNAME là tên của group mà bạn muốn chọn, còn OPTIONS là tùy chọn nâng cao, và chúng ta sẽ học nó ở phần 2.
Lưu ý rằng chỉ có tài khoản root hoặc tài khoản thuộc nhóm root có đặc quyền sudo thì mới chạy được lệnh này.
Khi lệnh groupadd thực thi thì nó sẽ dựa vào những tùy chọn của lệnh, kết hợp với các giá trị mặc định trong file /etc/login.defs để tạo thông tin cho nhóm.
2. Cách sử dụng lệnh groupadd trong Linux
Chúng ta có bốn cách sử dụng như sau.
Tạo group mới đơn giản
Cách đơn giản nhất để thêm một group đó là chỉ nhập tên group trong lệnh groupadd.
1 | groupadd mygroup |
Lệnh trên sẽ thêm một mục cho nhóm vừa tạo vào các file /etc/group và /etc/gshadow.
Sau khi nhóm được tạo thì bạn có thể thêm người vào nhóm được rồi đấy. Nếu bạn chưa biết cách thì có thể xem tại bài cách thêm người dùng vào nhóm trong Linux.
Trường hợp bạn đặt tên group đã tồn tại trong hệ thống thì sẽ nhận được thông báo lỗi như sau:
1 | groupadd: group 'mygroup' already exists |
Nếu bạn muốn bỏ qua thông báo lỗi này và không tạo nhóm đó vì đã có rồi thì hãy thêm tùy chọn -f (--force):
1 | groupadd -f mygroup |
Tạo group và gán GID
Trong Linux, mỗi nhóm sẽ có một GID khác nhau và duy nhất, đó là một số nguyên dương.
Theo mặc định khi bạn thêm mới một nhóm thì nó sẽ tạo một GID nằm trong giới hạn MIN và MAX nằm trong file login.defs.
Hãy thêm tùy chọn -g (--gid) để xác định GID ngay lúc tạo nhóm mới.
1 | groupadd -g 1010 mygroup |
Để xem GID của group thì bạn chạy lệnh sau:
1 | getent group | grep mygroup |
Nếu GID đã tồn tại thì bạn sẽ nhận được thông báo lỗi như sau:
1 | groupadd: GID '1010' already exists |
Lúc này, nếu bạn muốn GID không là duy nhất thì hãy thêm tùy chọn -o (--non-unique) :
1 | groupadd -o -g 1010 mygroup |
Tạo group system
Không có sự khác biệt giữa group system và group normal, tức là nhóm hệ thống và nhóm bình thường.
Thông thường khi bạn cài mới một hệ điều hành Linux thì nó sẽ tạo cho bạn một số nhóm hệ thống có sẵn, nhằm mục đích vận hành hệ thống như: tạo backup hoặc bảo trì hệ thống.
Để tạo một nhóm hệ thống thì bạn thêm tham số -r (--system):
1 | groupadd -r mysystemgroup |
Tùy chỉnh thông tin trong file /etc/login.defs
Nếu bạn muốn tùy chỉnh thông tin trong file /etc/login.defs thì hãy tuân theo cú pháp như sau:
1 | groupadd -K KEY=VALUE |
Trong đó các cặp KEY=vALUE chính là thông tin bạn muốn điều chỉnh.
Ví dụ, mình muốn thiết lập GID nằm trong khoảng 1200 đến 1500 thì có thể thiết lập hai thông số GID_MIN=1200 và GID_MAX=1500.
1 | groupadd -K GID_MIN=1200 -K GID_MAX=1500 mygroup |
Tạo một nhóm có password
Khi thêm mật khẩu vào nhóm thì có thể gây ra khó chịu trong quá trình vận hành, bởi người dùng sẽ phải nhập mật khẩu rất thường xuyên.
Trong trường hợp bạn vẫn muốn tạo mật khẩu cho group thì hãy sử dụng tùy chọn -p (--password) trong lúc tạo group nhé.
1 | groupadd -p grouppassword mygroup |
Trong đó grouppassword chính là mật khẩu mà bạn muốn thiết lập.
Như vậy là mình đã hướng dẫn xong cách sử dụng lệnh groupadd trong Linux để tạo group mới. Qua bài này bạn đã biết cách sử dụng những tùy chọn trong lệnh group add. hẹn gặp lại các bạn ở bài khác nhé.
* KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE trực tiếp từ tôi giúp bạn bước đầu trở thành những chuyên gia DBA, đủ kinh nghiệm đi thi chứng chỉ OA/OCP, đặc biệt là rất nhiều kinh nghiệm, bí kíp thực chiến trên các hệ thống Core tại VN chỉ sau 1 khoá học.
* CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
* Chi tiết tham khảo:
https://bit.ly/oaz_w
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile/Zalo: 0902912888
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: https://www.youtube.com/@binhguru
👨 Tiktok: https://www.tiktok.com/@binhguru
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhguru
👨 Podcast: https://www.podbean.com/pu/pbblog-eskre-5f82d6
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội
=============================
oracle tutorial, học oracle database, Tự học Oracle, Tài liệu Oracle 12c tiếng Việt, Hướng dẫn sử dụng Oracle Database, Oracle SQL cơ bản, Oracle SQL là gì, Khóa học Oracle Hà Nội, Học chứng chỉ Oracle ở đầu, Khóa học Oracle online,sql tutorial, khóa học pl/sql tutorial, học dba, học dba ở việt nam, khóa học dba, khóa học dba sql, tài liệu học dba oracle, Khóa học Oracle online, học oracle sql, học oracle ở đâu tphcm, học oracle bắt đầu từ đâu, học oracle ở hà nội, oracle database tutorial, oracle database 12c, oracle database là gì, oracle database 11g, oracle download, oracle database 19c, oracle dba tutorial, oracle tunning, sql tunning , oracle 12c, oracle multitenant, Container Databases (CDB), Pluggable Databases (PDB), oracle cloud, oracle security, oracle fga, audit_trail,oracle RAC, ASM, oracle dataguard, oracle goldengate, mview, oracle exadata, oracle oca, oracle ocp, oracle ocm , oracle weblogic, postgresql tutorial, mysql tutorial, mariadb tutorial, ms sql server tutorial, nosql, mongodb tutorial, oci, cloud, middleware tutorial, hoc solaris tutorial, hoc linux tutorial, hoc aix tutorial, unix tutorial, securecrt, xshell, mobaxterm, putty
