用户组详解

用户组类似于用户账户，信息也保存在系统的一个文件中。/etc/group文件包含了系统上用到的每个组的信息。比如，本人的Ubuntu系统上的/etc/group文件前10行内容如下：



root:x:0: 
daemon:x:1: 
bin:x:2: 
sys:x:3: 
adm:x:4:craftor 
tty:x:5: 
disk:x:6: 
lp:x:7: 
mail:x:8: 
news:x:9:

类似于UID，GID也是用特定的格式分配的。系统账户用的组通常会分配低于500的GID值，而用户组的GID则会从500或1000开始（本人的Ubuntu13.04是从1000开始的）。/etc/group文件有4个字段：

- 组名
- 组密码
- GID
- 属于该组的用户列表

组密码允许非组内成员通过它临时性地成为该组的成员。这个功能并不是非常通用，但确实存在。
千万不能直接修改/etc/group文件来添加用户到一个组，而要用usermod命令。

***创建用户组***




# groupadd newgroup

然后用tail /etc/group命令查看最后一行。

创建新组时，默认没有用户属于该组成员。groupadd命令没有提供将用户添加到组的选项，可以用usermod命令来添加用户到该组：



# usermod -G newgroup user1 
# usermod -G newgroup user2

然后用tail /etc/group查看结果

> 说明：如果更改了已登录系统账户所属的用户组，该用户必须登出系统后再登录，组关系的更改才能生效。

> 警告：在将用户添加到组的时候要小心。如果加了-g参数，指定的组名会替换掉该用户的默认组。-G参数则将该组添加到用户的所属组的列表里，而不会影响默认组。

***修改组***




# groupmod -n newgroup oldgroup

groupmod命令可以修改已有组的GID（-g参数）或组名（-n参数）。
修改组名时，GID和组成员不会变，只有组名会改变。由于所有的安全权限都是基于GID的，你可以随意改变组名而不会影响文件的安全性。