Ubuntu中的用户管理（二）群组管理

群组的设置使得用户管理更加便捷。系统管理员可以通过对群组授权（grant）或撤销权限（revoke）而免去了为每个用户设置权限的繁琐工作。此外，设置群组权限可以为群组中的用户建立公共的工作区，管理他们对外设的使用权限。

不同的Linux系统使用不同的理念来设置群组管理。在Ubuntu系统中使用的是UPG（user private group）机制，默认为每个用户设置与用户名同名的群组名。系统中的群组信息保存在/etc/group文件中。

www.linuxidc.com@linuxidc:~$cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:cindy
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:cindy
floppy:x:25:
tape:x:26:
sudo:x:27:cindy
audio:x:29:pulse
dip:x:30:cindy
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:
sasl:x:45:
plugdev:x:46:cindy
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
libuuid:x:101:
crontab:x:102:
syslog:x:103:
fuse:x:104:
messagebus:x:105:
bluetooth:x:106:
scanner:x:107:
colord:x:108:
lpadmin:x:109:cindy
ssl-cert:x:110:
lightdm:x:111:
nopasswdlogin:x:112:
netdev:x:113:
whoopsie:x:114:
mlocate:x:115:
ssh:x:116:
avahi-autoipd:x:117:
avahi:x:118:
pulse:x:119:
pulse-access:x:120:
utempter:x:121:
rtkit:x:122:
saned:x:123:
cindy:x:1000:
sambashare:x:124:cindy
winbindd_priv:x:125:
mysql:x:126:
sunny:x:1001:

这个文件中是系统中所有群组的列表。可以看到大部分的群组是服务（mail，news等）和设备（floppy，disk等）。如之前提到的例子，这些系统设备群组对与其相关的文件具有所有权和控制权。添加一个常规用户到一个设备的群组，可以使这个常规用户拥有使用这个设备的权限，如果群组管理员授权给这个常规用户。也就是说将用户cindy添加到cdrom群组，那么使得cindy能够使用光驱设备。

管理群组的工具

Ubuntu提供了命令行工具来管理群组，也提供了GUI工具来管理群组。相比较而言，命令行工具更为强大和灵活。常用的群组管理命令行工具主要有：

groupadd——创建一个新的群组

groupdel——删除一个现有的群组

groupmod——创建一个群组名或GID，但不添加或删除群组中的成员

gpasswd——创建一个群组密码。每个群组可以有一个群组密码和群组管理员。使用参数-A指定一个用户为群组管理员。

useradd -G——参数-G在创建用户时添加该用户到一个群组

usermod -G——允许你添加一个不在线的用户到群组中

grpck——检查/etc/group文件，防止拼写错误

下面用一个简单的例子来说明群组管理命令行工具的使用方法。现在有一个DVD-RW设备（/dev/scd0），系统管理员希望给予常规用户sunny这个设备的访问权限。可以有以下几步：

1）用groupadd命令创建一个群组dvdrw

sudo groupadd dvdrw

2）用chgrp命令将设备DVD-RW（/dev/scd0）的群组属性更改为dvdrw

sudo chgrp dvdrw /dev/scd0

3）用usermod命令将授权用户添加到这个群组中

sudo usermod -G dvdrw sunny

4）用gpasswd指定sunny为组管理员，这样他可以添加新的用户到这个群组中

sudo gpasswd -A sunny

现在sunny拥有DVD-RW驱动的访问权限，超级用户和sunny都有添加新用户到这个群组的能力，因为sunny是群组管理员。

系统也提供了群组管理的GUI工具，可以在系统设置->用户账户中找到。如下图所示：