在 Linux 系统中,建立 group(用户组)是一种管理用户权限的重要方式。通过将用户分配到不同的组,可以批量控制文件/目录的访问权限,简化权限管理。以下是详细解释:
dev 组,仅允许该组访问项目代码。docker、www-data)需要专用组来运行进程。sudo groupadd [选项] <组名>
-g GID:手动指定组ID(默认自动分配)。-r:创建系统组(组ID范围通常为 1~999)。示例:
sudo groupadd developers # 创建名为 developers 的组
sudo groupadd -g 1001 test # 创建组并指定ID为1001
sudo usermod -aG <组名> <用户名> # -aG表示追加到组(不影响其他组)
示例:
sudo usermod -aG developers alice # 将用户 alice 加入 developers 组
cat /etc/group # 查看系统所有组
groups <用户名> # 查看用户所属的组
sudo groupdel <组名> # 注意:需确保组内无用户
假设创建组 developers 并共享目录 /var/project:
sudo mkdir /var/project
sudo chown :developers /var/project # 设置组所有者
sudo chmod 770 /var/project # 组内用户可读/写/执行
此时,所有 developers 组成员均可访问该目录。
/etc/group 文件中,手动编辑需谨慎。通过合理使用用户组,可以大幅提升 Linux 系统的权限管理效率。