Linux建立group指的是在Linux操作系统中创建一个新的用户组,用户组是Linux权限管理体系里的核心组成部分,用于将多个用户归为同一类,方便统一分配和管理系统资源的访问权限。

Linux用户组的核心作用
Linux系统采用用户和用户组结合的权限管理模式,每个文件和目录都有对应的属主、属组和其他用户的权限配置。建立group的核心价值体现在以下几个方面:
- 统一权限分配:将多个需要相同资源访问权限的用户加入同一个组,只需要修改组的权限,就能让组内所有用户同步获得对应权限,无需逐个配置用户权限
- 简化权限管理:当团队新增成员时,只需要将新用户加入对应的组,就能快速赋予其所需的系统权限,降低权限配置的复杂度
- 提升系统安全性:通过用户组可以精细控制不同用户对敏感文件、系统命令的访问范围,避免权限过度开放带来的安全风险
建立group的常用命令
在Linux系统中,最常用的建立group的命令是groupadd,该命令需要root权限执行,基础用法如下:
# 创建一个名为test_group的用户组 sudo groupadd test_group # 查看系统中已有的用户组,确认新组是否创建成功 cat /etc/group | grep test_group
执行上述命令后,系统会在/etc/group文件中新增一条test_group的记录,默认会分配一个未被占用的组ID(GID)。如果需要指定GID,可以添加-g参数:
# 创建GID为1001的用户组 sudo groupadd -g 1001 custom_group
用户与group的关联操作
建立group之后,通常需要将用户加入该组才能发挥其权限管理作用,常用的操作命令如下:
创建用户时指定所属组
使用useradd命令创建新用户时,可以通过-g参数指定用户的主组:
# 创建用户test_user,指定其主组为test_group sudo useradd -g test_group test_user
将已有用户加入新组
对于已经存在的用户,可以使用usermod命令将其加入新建的group:
# 将已有用户old_user加入test_group组,作为附加组 sudo usermod -aG test_group old_user
这里需要注意-a参数必须和-G一起使用,否则会覆盖用户原有的附加组配置。
group相关的常见查看操作
如果需要确认某个group的信息或者用户所属的组,可以使用以下命令:
# 查看test_group组的详细信息 getent group test_group # 查看用户test_user所属的所有组 groups test_user
注意事项
建立group时需要注意GID的唯一性,系统默认的用户组GID通常小于1000,自定义组建议选择1000以上的GID避免冲突。另外删除用户组需要使用groupdel命令,且被删除的组不能有任何用户将其作为主组,否则删除会失败。
Linux的group机制是多用户场景下权限管理的基础,合理规划用户组结构能大幅降低系统运维的复杂度,建议在实际使用前先梳理清楚不同用户的权限需求。