组权限允许多个用户共享一组共用的权限来访问系统上的对象,比如文件、目录或设备之类的,每个组都有一个唯一的GID,每个组还有一个唯一的组名。
类似于用户账户,组信息也保存在系统的一个文件中,/etc/group文件包含系统上用到的每个组的信息,如下所示:
root:x:0:root
bin:x:1:root,bin,daemon
……
该文件有四个字段,组名、组密码、GID、属于该组的用户列表。组密码允许非组内成员通过它临时性的成为该组组员,千万不能直接修改/etc/group文件来添加用户到一个组,而要用usermod命令。有的组没有列出用户,这并不是说这些组没有组员,当一个用户在/etc/passwd文件内指定某个组作为默认组时,用户账户不会作为该组成员再出现在/etc/group中。
使用groupadd命令来创建新组,格式为groupadd groupname。使用usermod命令来添加用户到已有组,格式为usermod -G groupname account。使用groupmod可以修改已有组的GID(-g)和组名(-n),修改组名时,GID和组成员不会变,只有组名会改变,由于所有的安全权限都是基于GID的,你可以随意改变组名而不会影响文件的安全性。