用户组配置文件 /etc/group

一、/etc/group

Linux 系统中的 /etc/group 文件是用户组配置文件，用户组的所有信息都存放在此文件中。这个文件是记录组 ID（GID）和组名相对应的文件。

用户组（Group）配置文件主要有/etc/group和/etc/gshadow，其中/etc/gshadow是/etc/group的加密信息文件。

/etc/group文件是用户组的配置文件，内容包括用户和用户组，并且能显示出用户是归属哪个用户组或哪几个用户组，因为一个用户可以归属一个或多个不同的用户组。

将用户分组是Linux系统中对用户进行管理及控制访问权限的一种手段。每个用户都属于某个用户组；一个组中可以有多个用户，一个用户也可以属于不同的组。

当一个用户同时是多个组中的成员时，在/etc/passwd文件中记录的是用户所属的主组，也就是登录时所属的默认组，而其他组称为附加组。

文件内容

[root@centos7 home]#cat /etc/group
root:x:0:gentoo
....
testzu1:x:3020:wuzhang
testzu2:x:3021:wuzhang

用户组名（Group）：组密码：GID：用户组所包含的用户

各用户组中，还是以 “：” 作为字段之间的分隔符，分为 4 个字段，每个字段对应的含义为： 组名：密码：GID：该用户组中的用户列表

二、4个字段

1.组名

用户组的名称，有字母或数字构成。同 /etc/passwd 中的用户名一样，组名也不能重复。一般用字母，不用纯数字。

2.组密码

和 /etc/passwd 文件一样，这里的 “x” 仅仅是密码标识，真正加密后的组密码默认保存在 /etc/gshadow 文件中。

用户组密码主要是用来指定组管理员的，由于系统中的账号可能会非常多，root 用户可能没有时间进行用户的组调整，这时可以给用户组指定组管理员，如果有用户需要加入或退出某用户组，可以由该组的组管理员替代 root 进行管理。但是这项功能目前很少使用，很少设置组密码。如果需要赋予某用户调整某个用户组的权限，则可以使用 sudo 命令代替。

3.组ID (GID)

群组的 ID 号，Linux 系统就是通过 GID 来区分用户组的，同用户名一样，组名也只是为了便于管理员记忆。

这里的组 GID 与 /etc/passwd 文件中第 4 个字段的 GID 相对应，实际上，/etc/passwd 文件中使用 GID 对应的群组名，就是通过此文件对应得到的。

4.组中的用户

此字段列出每个群组包含的所有用户。需要注意的是，如果该用户组是这个用户的初始组，则该用户不会写入这个字段，可以这么理解，该字段显示的用户都是这个用户组的附加用户。

每个用户都可以加入多个附加组，但是只能属于一个初始组（主组）。所以我们在实际中，如果需要把用户加入其他组，则需要以附加组的形式添加。

一般情况下，用户的初始组就是在建立用户的同时建立的和用户名相同的组。