Linux上用户、用户组及私有用户组

管理用户和组历来是枯燥和乏味的。红帽子LINUX拥有若干 系统工具和约定措施，相当有用，使用户和组的管理简单了许多。

管理用户和组最为简单的方法是使用控制面板上的“UsersandGroups”模块。 您还可以以命令行的方式用adduser命令创建新用户。

1 Standard Users

系统在安装过程中创建的标准用户（其中所列内容与/etc/passwd文件的描述 是一致的）。表中的组ID号是用户所在的首要组的代号。

　　
　　User UID GID Home Directory Shell 
　　root 0 0 /root /bin/bash 
　　bin 1 1 /bin 　 
　　daemon 2 2 /sbin 　 
　　adm 3 4 /var/adm 　 
　　lp 4 7 /var/spool/lpd 　 
　　sync 5 0 /sbin /bin/sync 
　　shutdown 6 0 /sbin /sbin/shutdown 
　　halt 7 0 /sbin /sbin/halt 
　　mail 8 12 /var/spool/mail 　 
　　news 9 13 /var/spool/news 　 
　　uucp 10 14 /var/spool/uucp 　 
　　operator 11 0 /root 　 
　　games 12 100 /usr/games 　 
　　gopher 13 30 /usr/lib/gopher-data 　 
　　ftp 14 50 /home/ftp 　 
　　nobody 99 99 / 　

2 标准用户组

系统安装过程中创建的标准用户组（其中就是/etc/group文件所描述的内容）。

　　
　　Group GID Members 
　　root 0 root 
　　bin 1 root,bin,daemon 
　　daemon 2 root,bin,daemon 
　　sys 3 root,bin,adm 
　　adm 4 root,adm,daemon 
　　tty 5 　 
　　disk 6 root 
　　lp 7 daemon,lp 
　　mem 8 　 
　　kmem 9 　 
　　wheel 10 root 
　　mail 12 mail 
　　news 13 news 
　　uucp 14 uucp 
　　man 15 　 
　　games 20 　 
　　gopher 30 　 
　　dip 40 　 
　　ftp 50 　 
　　nobody 99 　 
　　users 100 　 
　　floppy 19 　

3 私有用户组

为了使传统UNIX用户组更易于使用，红帽子LINUX使用了一种叫做私有用户组（UPG） 的模式。私有用户组模式并不改变以往UNIX处理组的任一环节。它仅仅提供了一种新 的管理用户组的方式。您一旦创建了一个新用户，默认的就会拥有一个唯一的用户组。 该模式的原理如下：

私有用户组,系统中的每一个用户都拥有并属于一个首要组。

umask = 002

传统UNIX的umask值是022，这样就可以防止同属于该组的其他用户以及任何别的组 的用户修改该用户的文件。既然每个用户都拥有并属于一个自己的私有组，这种“组 保护模式”不在需要了。将umask值设置为002就可以阻止用户篡改他人的私有文件。 umask值是在/etc/profile文件中设置的。

目录的SGID位 如果您设置了目录的SGID位（使用命令：chmodg+s目录名），在该目录中创建的文件 的属组将与该目录的属组相同。大多数站点都喜欢为每一个主要的项目创建用户组， 然后把用户分配到相应的组中去。在以往，管理文件的存取是困难的，尽管用户创建 的文件的属组会被设置成该用户所属的首要组。但是，也恰恰如此，当某个用户工作 于多个工程项目时，将某个文件的属主设置为与工程相关的组。然而在用户私有组 （UPG）模式下，文件将会根据工程的不同被设为相应的属组，这样会使管理多用户 组的工程相当简单。让我们举个例子，比如说您有一个庞大的工程名字叫做devel,很多 人要在名为devel的目录下编辑文件。创建一个用户组名为devel,用chgrp将devel目录的属 主设置为devel,把所有参加devel工程的人员的用户组设置为devel。这样所有属于devel组 的用户就可以在devel目录下创建文件了。由于所建文件的属组均会被自动设置为devel， 则所有属于devel组的用户都可以编辑其中的文件了。