Linux系统中用户组与文件系统管理全解析

# Linux 系统中用户组与文件系统管理全解析 ## 1. 用户组管理 ### 1.1 添加新用户组 在 Linux 系统中，添加新用户组的方式与添加用户类似，有手动添加、使用命令行工具和借助 Webmin 工具这三种方法。 - **手动添加用户组**：由于 `/etc/group` 文件结构简单，管理员常直接编辑该文件来添加用户组。若要创建一个包含初始成员的用户组，只需在条目的末尾以逗号分隔添加用户的用户名。例如： ```plaintext cs101:x:101:donald,betty,ernie ``` 添加完成后，可使用 `id` 命令查看用户所属的所有用户组，以 root 用户为例： ```plaintext # id uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel ``` 也可以使用 `groups` 命令获取相同的基本信息： ```plaintext # groups root bin daemon sys adm disk wheel ``` 需要注意的是，通常无需将 root 用户添加到新创建的用户组中，因为 root 用户可读写计算机上的任何文件或目录，不需要普通用户组的成员身份。 - **使用 `groupadd` 命令添加用户组**：`groupadd` 命令依据命令行传递的参数创建新用户组，未指定的参数则采用系统默认值。新用户组会按需添加到系统文件中，其语法如下： ```plaintext groupadd [−g GID [−o]] [−r] [−f] group ``` 各参数含义如下： | 参数 | 含义 | | ---- | ---- | | `-g GID` | 组 ID 的数值，除非指定 `-o` 选项，否则该值必须唯一且不能为负数。在 Red Hat 等发行版中，默认选择大于 500 且大于其他任何组 ID 的最小剩余 ID；其他系统可能使用大于 100 且大于其他任何组 ID 的值。系统账户在 Red Hat 中使用 0 到 499 之间的值，在其他一些系统中使用 0 到 99 之间的值。 | | `-r` | 指定添加的组为系统组。在许多发行版中，除非 `-g` 选项指定了要使用的 GID，否则该组将被分配 499 以下的第一个可用 GID；其他系统使用 99 作为边界。 | | `-f` | 如果指定名称的组已存在，强制 `groupadd` 命令保留该组不变并继续执行，不返回错误消息。此选项还会改变 Red Hat 中 `-g` 的行为，若 `-g` 未与 `-o` 一起使用，将使用最小可用 GID 添加组，就像未指定 `-g` 和 `-o` 一样。 | | `group` | 要创建的新用户组的名称。 | - **使用 Webmin 添加用户组**：使用 Webmin 工具添加新用户组的步骤如下： 1. 从 Webmin 页面中选择“Users and Groups”。 2. 滚动到“Groups”部分。 3. 点击“Create a new group”按钮，将显示“User Groups”屏幕。 4. 指定用户组的名称、密码、组 ID 和任何替代成员。 5. 点击“Create”。 ### 1.2 更改用户组隶属关系 用户的所有操作都在特定的用户 ID 和组 ID 下执行。虽然用户可以属于多个用户组，但一次只能作为一个用户组的成员进行操作。`newgrp` 命令可让用户临时更改操作关联的用户组，`sg` 命令通常是 `newgrp` 的同义词。例如，要成为 `project1` 组的成员，可输入： ```plaintext $ newgrp − project1 ``` 若用户 `donald` 使用 `newgrp` 加入 `project1` 组，他创建的新文件在长列表（`ls -l`）中会显示新的组所有权： ```plaintext −rw−r−−r−− 1 donald project1 10332 Aug 20 16:07 proj_doc ``` 需要注意的是，创建具有非主用户组所有权的文件时需要使用 `newgrp` 命令，但读取属于自己但非主用户组的文件时，只要文件具有组读取权限，无需使用 `newgrp` 命令。此外，管理员可配置 `newgrp` 要求进行组访问认证，但在 Red Hat 发行版中此功能可能无法正常工作，因此建议避免为用户组分配密码。 ### 1.3 修改用户组信息 修改用户组信息可通过手动编辑、使用命令行工具 `groupmod` 或借助 Webmin 工具来完成，可修改的内容包括用户组名称、组 ID 号和组成员。 - **手动修改用户组信息**：手动修改用户组信息时，编辑 `/etc/group` 文件即可更改组名称、GID 和成员。例如，将以下用户组定义： ```plaintext project1:x:503:donald,betty ``` 修改为： ```plaintext moonshot:x:503:donald,betty,emily ``` 之后，程序列表等中显示的组 ID 将变为 `moonshot`，而非 `project1`。但需要注意，更改 GID 可能会导致该组拥有的文件“孤立”，除非有充分理由，否则最好不要更改现有用户组的 GID。 - **使用 `groupmod` 命令修改用户组信息**：`groupmod` 命令可修改用户组的特性，并更新所有相关的系统文件，其语法与 `groupadd` 类似： ```plaintext groupmod [−g GID [−o]] [−n group_name] group ``` 各参数含义如下： | 参数 | 含义 | | ---- | ---- | | `-g GID` | 组 ID 的数值，除非指定 `-o` 参数，否则该值必须唯一。与 `groupadd` 命令一样，组 ID 必须为非负数，且除非该组是系统组，否则不应在 0 到 99 之间。 | | `-n group_name` | 用户组的新名称。 | | `group` | 用户组的旧名称。 | - **使用 Webmin 修改用户组信息**：使用 Webmin 工具修改用户组信息的步骤为：导航到“Users and Groups”选项，在组列表中高亮显示要修改的组，会显示“Edit Group”屏幕，其中已填充现有值，按需进行更改后点击“Save”按钮。 ### 1.4 删除用户组 删除用户组同样有手动编辑 `/etc/group` 文件、使用命令行工具 `groupdel` 和