Di Linux, group digunakan untuk mengatur dan mengelola akun pengguna. Tujuan utama grup adalah untuk menetapkan seperangkat hak istimewa seperti izin membaca, menulis, atau mengeksekusi untuk sumber daya yang diberikan, atau yang dapat dibagi di antara pengguna dalam grup.
Pada artikel ini, kita akan berbicara tentang cara membuat grup baru di Linux, menggunakan perintah groupadd.
Sintaks Perintah groupadd
Sintaks umum untuk perintah groupadd adalah sebagai berikut:
groupadd [OPTIONS] NAMAGRUP
Hanya root atau user dengan hak sudo yang dapat membuat grup baru.
Ketika dipanggil, perintah groupadd membuat grup baru menggunakan opsi yang ditentukan pada baris perintah ditambah nilai default yang ditentukan dalam file /etc/login.defs.
Cara Membuat Grup Baru di Linux
Untuk membuat grup baru, ketik groupadd diikuti dengan nama grup.
Misalnya, untuk membuat grup baru bernama keluarga, maka perintah yang akan Anda jalankan:
groupadd keluarga
Perintah menambahkan entri untuk grup baru ke file /etc/group dan /etc/gshadow
Setelah grup dibuat, Anda dapat mulai menambahkan user ke grup.
Jika grup dengan nama yang sama sudah ada, sistem akan mencetak pesan kesalahan seperti berikut:
groupadd: group 'keluarga' already exists
Untuk suppress pesan error jika grup sudah ada, dan membuat perintah keluar dengan sukses, gunakan opsi -f (--force):
groupadd -f keluarga
Membuat Grup dengan GID Tertentu
Dalam sistem operasi Linux dan Unix-like, grup diidentifikasi dengan namanya dan GID unik (bilangan bulat positif).
Secara default, ketika grup baru dibuat, sistem menetapkan GID berikutnya yang tersedia dari rentang ID grup yang ditentukan dalam file login.defs.
Gunakan opsi -g (--gid) untuk membuat grup dengan GID tertentu.
Misalnya untuk membuat grup bernama mymantan dengan GID 1010 , maka perintah yang Anda ketik :
groupadd -g 1010 mymantan
Anda dapat memverifikasi GID grup dengan melihat daftar semua grup dan memfilter hasilnya dengan perintah grep:
getent group | grep mymantan
mymantan:x:1010:
Jika grup dengan GID yang diberikan sudah ada, Anda akan mendapatkan pesan error berikut:
groupadd: GID '1010' already exists
Saat digunakan dengan opsi -o (--non-unique), perintah groupadd memungkinkan Anda membuat grup dengan GID yang tidak unik:
groupadd -o -g 1010 mymantanMembuat Grup untuk Sistem
Secara teknis tidak ada perbedaan nyata antara grup untuk sistem dan grup (normal) biasa. Biasanya, grup untuk sistem digunakan untuk beberapa tujuan khusus operasi sistem, seperti membuat backup atau melakukan pemeliharaan sistem.
GID dari Grup sistem dipilih dari rentang grup ID sistem yang ditentukan dalam file login.defs. Rentang grup ID untuk sistem berbeda dari rentang yang digunakan untuk grup biasa.
Gunakan opsi -r (--system) untuk membuat grup sistem. Misalnya, untuk membuat grup sistem baru bernama admindata , maka perintah yang akan Anda jalankan:
groupadd -r admindataMengganti Nilai Default /etc/login.defs
Opsi K (--key) diikuti oleh KEY=VAL yang memungkinkan Anda untuk mengganti nilai default yang ditentukan dalam file /etc/login.defs.
Pada dasarnya, yang perlu Anda perhatikan adalah nilai maksimum dan minimum dari group ID sistem dan group ID reguler untuk pemilihan otomatis GID saat membuat grup baru.
Katakanlah Anda ingin membuat grup baru dengan GID dalam kisaran antara 1200 dan 1500. Untuk melakukannya, tentukan nilai min/maks seperti yang ditunjukkan di bawah ini:
groupadd -K GID_MIN=1200 -K GID_MAX=1500 mygroup
Membuat Grup Sistem dengan Kata Sandi
Menambahkan kata sandi ke grup tidak memiliki penggunaan praktis dan dapat menyebabkan masalah keamanan karena lebih dari satu user mengetahui kata sandi tersebut.
Opsi -p (--password) diikuti dengan kata sandi memungkinkan Anda untuk mengatur kata sandi untuk grup baru:
groupadd -p grouppassword namagrup
Kesimpulan
Di Linux, Anda dapat membuat grup baru menggunakan perintah groupadd.
Instruksi yang sama berlaku untuk distribusi Linux apa pun, termasuk Ubuntu, CentOS, RHEL, Debian, Fedora, dan Arch Linux.
