第1章 BashShell命令------------(创建新用户组、修改用户组、 /etc/group文件)

1.7.2 使用Linux用户组

         用户组权限允许多个用户共享系统上某个对象的公共权限集，例如文件、目录或设备。

         每个用户组都有一个唯一的GID。GID是系统上独一无二的数值。除了GID之外，每个用户组还有一个唯一的用户组名称。可以使用一些用户组实用工具来创建和管理自己在Linux系统上的用户组。

 1. /etc/group文件

         /etc/group文件包含关于系统所使用的各用户组的信息。GID的分配需要使用特殊格式。用于系统账户的用户组将分配500以下的GID，而用户的用户组将从500开始分配GID。

         /etc/group文件使用4个字段：用户组名称、用户组密码、GID、属于用户组的用户账户列表。通过使用密码，用户组密码将允许非用户组成员临时成为用户组的成员。此特性并不常实用，但确实存在。不建议采取编辑/etc/group文件的方式来将用户添加到用户组中，应该使用usermod命令将用户账户添加到用户组中。在能够将用户添加到不同用户组中之前，必须使用创建用户组。

         PS：用户账户的列表可能会造成误导。列表中的一些用户组并没有拥有任何用户。这不是因为它们没有任何成员。当用户使用某个用户组作为/etc/passwd文件里的默认用户组，用户账户不会作为成员出现在/etc/group文件中。

        

2.创建新用户组

         groupadd命令在系统中创建新的用户组。当创建新用户组时，系统默认不会为它分配任何用户。groupadd命令并未提供用户账户添加到用户组的选项。要添加新用户，需要使用usermod命令。操作实例如下所示：

        


         usermod命令中的-G参数用于将新用户组追加到用户账户的用户组列表末尾。在为用户账户指定用户组时需要格外小心。如果使用-G参数，则指定的用户组名称将替代用户账户的默认用户组。-G参数会将用户添加到用户所属的用户组列表中，以保证默认用户组的完整性。

3.修改用户组

         groupmod命令允许修改已有用户组的GID或用户组名称。在修改用户组的名称时，GID和用户组成员将仍然保持不变，仅有用户组名称会发生变化。由于所有安全性权限都基于GID，因此可以随时修改用户组的名称，而不会对文件的安全性造成不利的影响。该命令的操作实例如下：