Linux用户组管理

一、Linux用户组与Windows用户组的区别

(1)Windows用户组

Windows用户组分为管理员组和普通用户组，用户在当前组里面会有当前组的权限，当用户在管理员组里面时，这个用户会拥有管理员的权限

(2)Linux用户组

Linux用户组分为主要组和附加组

主要组：创建用户时创建的组，一般组成员只有创建的用户，名称与用户名相同（建议主要组只有用户自己一个人）

附加组：此组为单独创建，且一个用户可以属于多个附加组，组名称可自定义

Linux组没有管理员组，即时在root组中也没有相应的管理员权限

二、Linux用户组创建

（1）主要组创建

主要组创建是在用户创建完毕后，系统自动创建一个与新用户的用户名相同的用户组，这个组就是主要组。

（2）附属组创建

在创建用户时不会创建附属组，附属组只能通过命令创建

创建附属组 group1

使用命令groupadd创建一个附属组，也可以在命令中添加参数 -g 指定组id，组id设置的时候应该大于1000，不能重复，重复有可能导致系统无法启动

三、添加用户到用户组中

groupadd这个命令并不能将用户添加进用户组中去，我们如何把用户添加进用户组中呢？

向group1中添加哦用户user1

使用命令gpasswd加参数-a向一个用户组中添加用户，如果不加-a的话默认是修改或者设置组密码，使用到组密码的场景很少，至少我没有碰见过。

四、从用户组中删除用户

用户user1从group1中移除

使用命令gpasswd和参数-d把一个用户从一个用户组中移除

五、如何删除一个组

删除组可以使用groupdel删除组

删除组group1

六、组配置文件详解

用户有自己的配置文件，组也有自己的配置文件，组的配置文件主要保存了组名称，组密码、组ID和组成员，这个配置文件统一保存在/etc/group文件中并以： 作为分隔符

（1）组配置文件

组配置文件分为两个，分别保存在

/etc/group       这个配置文件保存了组的基本信息

/etc/gshadow   这个配置文件保存了组密码信息

（2）基本配置详解

组配置文件信息

group1:x:1003:user1

第一个字段表示组名为group1

第二个字段表示组密码  x  这个字段在 /etc/gshadow配置文件中

第三个字段表示组ID号；创建组时如果不指定组id号，系统则会自动分配一个比现在最大组ID号多1的组ID号，如果创建组时指定组ID号，则这个组ID号必须大于1000，且不能与其他组ID号冲突

第四个字段表示组内的用户