1.7.2 使用Linux用户组
用户组权限允许多个用户共享系统上某个对象的公共权限集,例如文件、目录或设备。
每个用户组都有一个唯一的GID。GID是系统上独一无二的数值。除了GID之外,每个用户组还有一个唯一的用户组名称。可以使用一些用户组实用工具来创建和管理自己在Linux系统上的用户组。
1. /etc/group文件
/etc/group文件包含关于系统所使用的各用户组的信息。GID的分配需要使用特殊格式。用于系统账户的用户组将分配500以下的GID,而用户的用户组将从500开始分配GID。
/etc/group文件使用4个字段:用户组名称、用户组密码、GID、属于用户组的用户账户列表。通过使用密码,用户组密码将允许非用户组成员临时成为用户组的成员。此特性并不常实用,但确实存在。不建议采取编辑/etc/group文件的方式来将用户添加到用户组中,应该使用usermod命令将用户账户添加到用户组中。在能够将用户添加到不同用户组中之前,必须使用创建用户组。
PS:用户账户的列表可能会造成误导。列表中的一些用户组并没有拥有任何用户。这不是因为它们没有任何成员。当用户使用某个用户组作为/etc/passwd文件里的默认用户组,用户账户不会作为成员出现在/etc/group文件中。
2.创建新用户组
groupadd命令在系统中创建新的用户组。当创建新用户组时,系统默认不会为它分配任何用户。groupadd命令并未提供用户账户添加到用户组的选项。要添加新用户,需要使用usermod命令。操作实例如下所示:
usermod命令中的-G参数用于将新用户组追加到用户账户的用户组列表末尾。在为用户账户指定用户组时需要格外小心。如果使用-G参数,则指定的用户组名称将替代用户账户的默认用户组。-G参数会将用户添加到用户所属的用户组列表中,以保证默认用户组的完整性。