插件窝 干货文章 linux建立group是什么意思

linux建立group是什么意思

developers 权限 用户 sudo 161    来源:    2025-05-02

在 Linux 系统中,建立 group(用户组)是一种管理用户权限的重要方式。通过将用户分配到不同的组,可以批量控制文件/目录的访问权限,简化权限管理。以下是详细解释:


1. 用户组的作用

  • 权限共享:组内成员自动继承组的权限(读/写/执行)。
  • 精细化控制:例如,为开发团队创建 dev 组,仅允许该组访问项目代码。
  • 系统管理:某些服务(如 dockerwww-data)需要专用组来运行进程。

2. 建立组的命令

sudo groupadd [选项] <组名>
  • 常用选项
    • -g GID:手动指定组ID(默认自动分配)。
    • -r:创建系统组(组ID范围通常为 1~999)。

示例

sudo groupadd developers      # 创建名为 developers 的组
sudo groupadd -g 1001 test   # 创建组并指定ID为1001

3. 相关操作

将用户加入组

sudo usermod -aG <组名> <用户名>  # -aG表示追加到组(不影响其他组)

示例

sudo usermod -aG developers alice  # 将用户 alice 加入 developers 组

查看所有组

cat /etc/group      # 查看系统所有组
groups <用户名>     # 查看用户所属的组

删除组

sudo groupdel <组名>  # 注意:需确保组内无用户

4. 权限配置示例

假设创建组 developers 并共享目录 /var/project

sudo mkdir /var/project
sudo chown :developers /var/project  # 设置组所有者
sudo chmod 770 /var/project         # 组内用户可读/写/执行

此时,所有 developers 组成员均可访问该目录。


5. 注意事项

  • 组信息存储在 /etc/group 文件中,手动编辑需谨慎。
  • 用户需重新登录后,新的组权限才会生效。
  • 系统服务或容器化应用(如 Docker)可能依赖特定组,勿随意删除。

通过合理使用用户组,可以大幅提升 Linux 系统的权限管理效率。