求教：关于linux下用户的附加组

别要求“设置root用户密码”，而root用户是存在于所有类UNIX系统中的"超级用户"。

root用户拥有极高的系统所有权，能够管理系统的各项功能，如添加/删除用户，启动/关闭进程，开启/禁用硬件设备等权限。虽然使用root用户工作时不会受到权限的控制，但老话讲“能力越大，责任就越大”，一旦我们使用这个高能的root用户敲出错误的命令就有可能毁掉整个系统，真得好好权衡下啊。

而其实"root"只是个名字，真正让它成为“超级用户”的是UID值：

UID（即User IDentification的缩写）：每个用户都有对应的UID值，就像我们的身份z号码。

超级用户UID0:root用户默认为0。

系统用户UID1-999:系统中系统服务由不同用户运行，更加安全，默认被限制登陆系统。

普通用户UID1000~:即管理员创建的用于日常工作而不能管理系统的普通用户。

注意UID一定是不能冲突的，管理员创建的普通用户UID从1000开始（即便前面有闲置的号码）

帐户名称与UID保存在/etc/passwd文件中，而帐户密码则保存在/etc/shadow文件中。

GID(即Group IDentification的缩写)：可将多个用户加入某个组中，方便指派任务或工作。

想象公司员工如果想要在同部门内共享资料，就可以加入自己的工作组如技术部、运维部、财务部……

每个用户在被创建时均会创建一个默认组（其GID与UID相同，俗称基本组）而后加入的则叫扩展组，一定要分清楚。

用户组名称与GID保存在/etc/group文件中。

http://www.linuxprobe.com/chapter-05.html

在使用useradd命令创建用户的时侯可以用-g 和-G 指定用户所属组和附属组基本组：如果没有指定用户组，创建用户的时候系统会默认同时创建一个和这个用户名同名的组，这个组就是基本组，不可以把用户从基本组中删除。在创建文件时，文件的所属组就是用户的基本组附加组：除了基本组之外，用户所在的其他组，都是附加组。用户是可以从附加组中被删除的用户不论为与基本组中还是附加组中，就会拥有该组的权限。一个用户可以属于多个附加组。但是一个用户只能有一个基本组

1，在linux中主组就是root用户组，附加组就是普通用户组。两组用户之间切换可以使用命令"su",不论是root账户切换成普通用户，还是反之2,用法：使用root用户切换普通用户时直接 "su - 普通用户名" 就可以了；使用普通用户切换至root用户时 "su -"或者 "su - root" 然后输入root密码就可以了；3,在大都的linux的版本中，都可以使用"su"或者"su -"，但是"su"和"su -"还是有一定的差别的："su"只是切换了root身份，但Shell环境仍然是普通用户的Shell；而"su -"连用户和Shell环境一起切换成root身份了。只有切换了Shell环境才不会出现PATH环境变量错误。"su"切换成root用户以后，"pwd"一下，发现工作目录仍然是普通用户的工作目录；而用"su -"命令切换以后，工作目录变成root的工作目录了。用"echo $PATH"命令看一下"su"和"su -"以后的环境变量有何不同。以此类推，要从当前用户切换到其它用户也一样，应该使用"su -"命令。

---