29、Unix系统用户与组管理全解析

Unix系统用户与组管理全解析

1. 用户与组基础概念

在Unix系统里，用户和组是管理系统资源访问权限的关键元素。 /etc/group 文件用于定义组信息，其中 additional-users 字段记录了除 /etc/passwd 文件中定义的用户之外的组成员。成员名称需用逗号分隔，且列表内不能有空格。例如：

chem:!:200:root,williams,wong,jones
bio:!:300:root,chavez,harvey
genome:!:360:root

上述示例中，第一行定义了 chem 组，其组ID（GID）为200。Unix系统会允许 /etc/passwd 文件中GID为200的所有用户，以及额外列出的 williams 、 wong 、 jones 和 root 用户访问该组的文件。同理， bio 组和 genome 组也分别被定义，GID分别为300和360。

2. 组文件的编辑

管理用户账户的各类工具通常具备操作组和组成员关系的功能，同时也可以直接编辑组文件。在Linux系统中，可使用 vigr 命令编辑组文件，该命令在操作过程中会确保文件的正确锁定。其工作方式