1.7.2 使用Linux用户组
用户组权限允许多个用户共享系统上某个对象的公共权限集,例如文件、目录或设备。
每个用户组都有一个唯一的GID。GID是系统上独一无二的数值。除了GID之外,每个用户组还有一个唯一的用户组名称。可以使用一些用户组实用工具来创建和管理自己在Linux系统上的用户组。
1. /etc/group文件
/etc/group文件包含关于系统所使用的各用户组的信息。GID的分配需要使用特殊格式。用于系统账户的用户组将分配500以下的GID,而用户的用户组将从500开始分配GID。
/etc/group文件使用4个字段:用户组名称、用户组密码、GID、属于用户组的用户账户列表。通过使用密码,用户组密码将允许非用户组成员临时成为用户组的成员。此特性并不常实用,但确实存在。不建议采取编辑/etc/group文件的方式来将用户添加到用户组中,应该使用usermod命令将用户账户添加到用户组中。在能够将用户添加到不同用户组中之前,必须使用创建用户组。
PS:用户账户的列表可能会造成误导。列表中的一些用户组并没有拥有任何用户。这不是因为它们没有任何成员。当用户使用某个用户组作为/etc/passwd文件里的默认用户组,用户账户不会作为成员出现在/etc/group文件中。