Linux组详解

       组权限允许多个用户共享一组共用的权限来访问系统上的对象，比如文件、目录或设备之类的，每个组都有一个唯一的GID，每个组还有一个唯一的组名。

       类似于用户账户，组信息也保存在系统的一个文件中，/etc/group文件包含系统上用到的每个组的信息，如下所示：

root:x:0:root

bin:x:1:root,bin,daemon

……

       该文件有四个字段，组名、组密码、GID、属于该组的用户列表。组密码允许非组内成员通过它临时性的成为该组组员，千万不能直接修改/etc/group文件来添加用户到一个组，而要用usermod命令。有的组没有列出用户，这并不是说这些组没有组员，当一个用户在/etc/passwd文件内指定某个组作为默认组时，用户账户不会作为该组成员再出现在/etc/group中。

       使用groupadd命令来创建新组，格式为groupadd groupname。使用usermod命令来添加用户到已有组，格式为usermod -G groupname account。使用groupmod可以修改已有组的GID(-g)和组名(-n)，修改组名时，GID和组成员不会变，只有组名会改变，由于所有的安全权限都是基于GID的，你可以随意改变组名而不会影响文件的安全性。