グループを追加する！groupaddコマンド詳細まとめ【Linuxコマンド集】

groupaddはグループを追加するLinuxコマンドだ。

このページでは基本的なグループの考え方と、groupaddコマンドによるグループの作成方法を説明する。

groupaddはサーバを管理する上で必須コマンドだ。参考にして頂ければと思う。

groupaddコマンドの基本

コマンドの基本動作

Linuxのグループについて全体像を知りたい方は下記のページを先に確認してほしい。

グループの追加は、一般ユーザーでは操作できない。スーパーユーザーなど、管理者権限を持つアカウントで操作する。

任意のグループ名でグループを追加するのは、次のとおり簡単だ。

$ groupadd グループ名

グループを追加するにはこれだけだ。

コンプライアンス部グループ（Compliance）を追加するには次のコマンドだ。

$ groupadd Compliance

Complianceグループが作成された。

実際に作成されたか、/etc/groupの内容を確認してみよう。

$ cat /etc/group

このように、Complianceグループが作成されている。基本的な使い方はこの通りだ。

groupaddコマンドのオプションたち

コマンドの一覧

後から詳細をご紹介するが、まずは一覧で見てみよう。

オプション-g（オプション--gid GID）

グループ番号（GID）が任意の番号のグループを追加する

オプション-o（オプション—non-unique）

他のグループと重複するグループ番号（GID）のグループを追加する

オプション-p（オプション--password PASSWORD）

パスワード付きのグループを追加する

オプション-f（オプション--force）

すでに存在しているグループ名があったときにエラーを表示しない

詳細を説明する。

-gオプション(--gid GID)オプション：グループ番号（GID）が任意の番号のグループを追加する

グループ番号（GID）を任意の番号に指定したい時は、次のコマンドだ。

$ groupadd -g GID グループ名

デバッグチームグループ（Debug）を2050番のGIDで登録したい時は、次のコマンドだ。

$ groupadd -g 2050 Debug

Debugグループが2050番のGIDで作成された。

実際に作成されたか、/etc/groupの内容を確認してみよう。

$ cat /etc/group

Debugグループが2050番のGIDで作成されている。

-o オプション(--non-unique)オプション：他のグループと重複するグループ番号（GID）のグループを追加する

通常、同じグループ番号（GID）は１番号に１グループが組み付いて管理されている。

デバッグチームグループ（Debug）と同じ2050番のGIDでTeamAグループを作成してみよう。

$ groupadd -g 2050 TeamA

エラーが表示され、登録されない。

もしも、同じグループ番号で違うグループ名を管理したいときは次のコマンドだ。

$ groupadd -g GID -o グループ名

ライセンス事業部グループ（License）を、デバッグチームグループ（Debug）と同じ2050番のGIDで登録したい時は、次のコマンドだ。

$ groupadd -g 2050 -o License

Licenseグループが2050番のGIDで作成された。

実際に作成されたか、/etc/groupの内容を確認してみよう。

$ cat /etc/group

Licenseグループが2050番のGIDで作成されている。

-pオプション(--password PASSWORDオプション)：パスワード付きのグループを追加する

グループにパスワードを指定しながら作成したい場合は、次のコマンドだ。

$ groupadd -p パスワード グループ名

秘書室グループ（Secretary）を、パスワードPASSWDを指定し作成する時は、次のコマンドだ。

$ groupadd -p PASSWD Secretary

Secretaryグループがパスワード付きで作成された。

実際に作成されたか、/etc/groupの内容を確認してみよう。

$ cat /etc/group

Secretaryグループが作成されている。

-fオプション(--forceオプション)：すでに存在しているグループ名があったときにエラーを表示しない

同じグループ名、同じグループ番号（GID）で複数の登録をすることはできない。

GIDに関しては-gオプションでもできるが、グループ名は重複できない。

すでに登録されているコンプライアンス部グループ（Compliance）で登録してみよう。

$ groupadd Compliance

エラーが表示され、グループは追加されていない。

このエラーを表示しないようにするオプションが-fオプションだ。

エラーが表示されないだけで、実際にグループが上書き作成されるのはなく、重複の場合はグループの作成自体が中止される。

グループを作成した時に同じグループ名が存在していてもエラーを表示しないようにする場合は、次のコマンドだ。

$ groupadd -f グループ名

すでに登録されているコンプライアンス部グループ（Compliance）で登録し、エラーが表示されないようにするには、、次のコマンドだ。

$ groupadd -f Compliance

エラーは表示されない。

-fオプションと-gオプションを同時に使用し、すでにあるGIDに対してグループを作成すると、グループは別のGIDで作成される。

すでに登録されている2050番のGIDとして、TeamZグループを登録してみよう。

$ groupadd -g 2050 -f TeamZ

どのように作成されたか、/etc/groupの内容を確認してみよう。

$ cat /etc/group

TeamZはGIDが指定した2050番ではなく、2052番として登録された。

groupadd関連コマンド

最後にgroupaddコマンドに関連して、基本的なグループ関連、及びアクセス権限関連のコマンドも紹介しておく

groupmodコマンド

グループの設定を変更する。

groupdelコマンド

グループを削除する。

useraddコマンド

ユーザーを追加する。

usermodコマンド

ユーザーの設定を変更する。

userdelコマンド

ユーザーを削除する。

chownコマンド

ディレクトリやファイルの所有者を変更する。

chgrpコマンド

ディレクトリやファイルにアクセスできるグループを変更する。

chmodコマンド

ディレクトリやファイルのアクセス権を変更する。

まとめ

今回は、groupaddコマンドを使ったファイルやディレクトリにアクセスするグループの追加の方法を解説した。

グループはファイルのアクセス権に関する重要な設定だ。Linuxサーバーの管理者は必須のコマンドである。

ぜひ理解し、活用して欲しい。