Ga naar inhoud

πŸ†• Het groupadd Commando in Linux

In deze handleiding leer je hoe je groupadd gebruikt op een Linux-systeem.

Het commando groupadd wordt gebruikt om nieuwe groepen aan te maken.
Groepen zijn essentieel in Linux voor het beheren van bestandspermissies en toegangsrechten van gebruikers.

Achtergrondinformatie

Het commando groupadd is onderdeel van het pakket passwd / shadow-utils en is beschikbaar op alle gangbare Linux-distributies.

  • Het wordt gebruikt door systeembeheerders om nieuwe groepen te creΓ«ren.
  • Iedere gebruiker behoort minimaal tot één primaire groep, maar kan lid zijn van meerdere groepen.
  • groupadd is vaak gekoppeld aan andere commando’s zoals usermod en gpasswd.

Controleren of groupadd aanwezig is

Het groupadd-commando is normaal standaard aanwezig. Controleer dit met:

groupadd --version
Voorbeeldoutput 
groupadd (shadow-utils) 4.13
Copyright (C) 2022 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>.

βš™οΈ Installeren van groupadd

Het commando groupadd maakt deel uit van het pakket passwd (of shadow-utils afhankelijk van distributie).
Op Debian/Ubuntu is dit pakket standaard geΓ―nstalleerd.

Installatie op Debian/Ubuntu: 

sudo apt update
sudo apt install passwd

Voorbeeldoutput 
groupadd (shadow-utils) 4.8.1
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>.

Hieronder vind je enkele veelgebruikte combinaties van het groupadd-commando:

  • sudo groupadd ontwikkelaars β†’ Maak een nieuwe groep
Voorbeeld gebruik van groupadd

Commando: 

sudo groupadd ontwikkelaars
Controleer de groep: 
getent group ontwikkelaars
Voorbeeldoutput: 
ontwikkelaars:x:1002:

  • sudo groupadd -g 1500 testers β†’ Maak een groep met specifieke GID

  • sudo groupadd -r systeemgroep β†’ Maak een systeemgroep (GID < 1000)

  • groupadd -K GID_MIN=2000 nieuwegroep β†’ Overschrijf instellingen uit /etc/login.defs
  • groupadd -f bestaandegroep β†’ Negeer foutmelding als groep al bestaat
  • groupadd -p wachtwoord groepnaam β†’ Stel een groepswachtwoord in (meestal ongebruikt)

Het groupadd-commando maakt gebruik van configuratiebestanden zoals:

  • /etc/group β†’ Lijst van alle groepen
  • /etc/gshadow β†’ Beveiligde groepsinformatie
  • /etc/login.defs β†’ Standaardinstellingen voor gebruikers en groepen
Voorbeeld uit /etc/group 
ontwikkelaars:x:1002:
testers:x:1500:

Logging van het groupadd-commando

Standaard schrijft groupadd wijzigingen weg in /var/log/auth.log (Debian/Ubuntu).

Voorbeeld: 

tail -f /var/log/auth.log

Wil je het extra monitoren, gebruik dan auditd:

sudo auditctl -w /usr/sbin/groupadd -p x -k groupadd_monitor

Logs bekijken: 

ausearch -k groupadd_monitor

Updaten van groupadd

Het groupadd-commando maakt deel uit van het pakket passwd (of shadow-utils).
Update dit pakket via de package manager.

Voorbeeld (Debian/Ubuntu): 

sudo apt update
sudo apt install --only-upgrade passwd

Verwijderen van groupadd

Het verwijderen van groupadd wordt niet aangeraden, omdat je dan geen nieuwe groepen meer kunt aanmaken.

Voorbeeld alias om groupadd te blokkeren: 

alias groupadd='echo "groupadd is uitgeschakeld"'

πŸ“– Handleiding

De ingebouwde handleiding van Linux-commando’s is altijd beschikbaar via man.
Voor groupadd:

man groupadd
Voorbeeld 
GROUPADD(8)                System Management Commands               GROUPADD(8)

NAME
       groupadd - create a new group

SYNOPSIS
       groupadd [options] group

DESCRIPTION
       The groupadd command creates a new group account using the values specified
       on the command line plus the default values from the system.