linux里 什么叫用户组?

Linux是一个多用户多任务的分时 *** 作系统，如果需要使用系统资源，必须向系统管理员申请一个账户，通过这个账户进入系统。通过建立不同属性的用户，一方面，可以合理的利用和控制系统资源，另一方面也可以帮助用户组织文件，提供对用户文件的安全性保护。

每个用户都用一个唯一的用户名和用户口令，在登录系统时，只有正确输入了用户名和密码，才能进入系统和自己的主目录。

用户组是具有相同特征用户的逻辑集合，有时我们需要让多个用户具有相同的权限。

比如查看、修改某一个文件的权限，一种方法是分别对多个用户进行文件访问授权，如果有10个用户的话，就需要授权10次，显然这种方法不太合理。

另一种方法是建立一个组，让这个组具有查看、修改此文件的权限，然后将所有需要访问此文件的用户放入这个组中，那么所有用户就具有了和组一样的权限。这就是用户组，将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段，通过定义用户组，在很大程度上简化了管理工作。

用户与组的关系：一对一、一对多、多对一和多对多下图展示了这种关系：

一对一：即一个用户可以存在一个组中，也可以是组中的唯一成员

一对多：即一个用户可以存在多个用户组中。那么此用户具有多个组的共同权限

多对一：多个用户可以存在一个组中，这些用户具有和组相同的权限

多对多：多用户个可以存在多个组中。其实就是上面三个对应关系的扩展。

不管是Linux *** 作系统还是Windows *** 作系统或者是Unix *** 作系统，每个用户（User）都至少属于一个用户组（Group），有些用户属于多个组，每一个组都有一些这个组的用户的公共权限（只要属于这个组就有某样权限）。对于整个 *** 作系统的所有用户来说，可以分成三部分，某个用户自己、和这个用户在同一组的其他用户、既不是这个用户又不和这个用户在同一组的其他用户。

对于所有的文件来说，肯定有一个所有者（Owner），所有者（owner）默认是这个文件的创建者。当然可以通过chown这个命令把这个文件的所有者改为其他没有创建这个文件的用户。另外这个文件在创建的时候，创建者是以某个组成员的身份创建（创建者可能同时身在多个组）的，于是这个文件还具有组别。你用“ls -lh”就可以看结果中包含这样的两列“abc users”或者“root root”，其中前面的abc和root就是这个文件的所有者，users、root就是创建这个文件的人以哪个组组员的身份创建这个文件（或者说这个文件是属于哪个组的同样也能用chmod命令修改文件所在的组）。

于是这个文件的权限就是描述这个文件的所有者对它具有的权限（owner权限）、这个文件所在的组的其他用户对这个文件具有的权限（group权限）、既不是这个文件的所有者又不和这个文件所在的组（文件创建时创建者以哪个组的身份来创建）的其他用户具有的权限（others权限）。

第一类：root（超级管理员），UID为0，这个用户有极大的权限，可以直接无视很多的限制，包括读写执行的权限。

第二类：系统用户，UID为1～499。一般是不会被登录的。

第三类就是普通用户，UID范围一般是500～65534。这类用户的权限会受到基本权限的限制，也会受到来自管理员的限制。不过要注意nobody这个特殊的账号，UID为65534，这个用户的权限会进一步的受到限制，一般用于实现来宾帐号。

---