Linux系统用户组的管理

创建及删除用户组

1）创建用户组
使用groupadd命令来创建用户组：

在/etc/group文件中可查看系统中的用户组。
若命令带有-r参数，则创建的用户组为系统用户组，该类用户组的GID值小于1000；没有-r参数，则创建普通用户组，其GID值大于或等于1000。
在CentOS7.2中，系统文件/etc/login.defs定义了系统用户的UID值和系统用户的UID值的取值范围。

2）删除用户组
实现命令为：

在删除用户组时，被删除的用户组不能是某个账户的私有用户组，否则将无法删除。若要删除，则应先删除引用该用户组的账户，然后才能删除用户组。

修改用户组属性

1）改变用户组名称
对用户组重命名，使用带-n参数的groupmod命令来实现：
对用户更名，不会改变其GID的值。

2）重置用户组的GID

用户组的GID值可以重新进行设置，但不能与已有用组的GID值重复。
修改用户组的GID，使用带-g参数的groupmod命令：

案例：将teacher组的GID值更改为888。

3）添加用户到指定的组
将用户添加到指定的组，使其成为该组的成员。

4）从指定的组中移除某用户
从用户组中移除某用户：

设置用户组管理员

添加用户组和到用户组和从组中移除某用户，除了root用户可以操作外，用户管理员也可以执行操作。
若要将某用户指派为某个用户组的管理员，命令为：

注意：将指定的用户设置为指定用户组的用户管理员。用户管理员只能对授权用户组进行用户管理（添加用户到组或从组中删除用户），无权对其他用户组进行管理。
Linux还提供id、whoami和groups命令，用来查看用户和组的状态。
id命令用于显示当前用户的uid、gid和所属的用户组列表；
whoami用于查询当前用户的名称；
”groups 用户账号“ 用于查看指定用户所属的用户组。

改变文件属主及属组

文件或目录的创建者，一般就是该文件或目录的所有者，称为文件属主，对文件具有特别使用权。
根据需要，可以更改文件或目录的所属关系；所有者或root用户可以将一个文件或目录的所有权转让给其他用户，使其他用户成为该文件或目录的属主。