组信息及组密码信息

/etc/group：组信息文件，用户组是具有相同特征用户的逻辑集合。有时我们需要让更多个 用户具有相同的权限，比如查看和修改某一文件的权限。一种方法就是分别对多个用户进行 授权，但如果用户过多，那么这种方法显然不太合理。另一种方法就是创建一个组，让这个 组对文件具有查看和修改的权限，然后将用户放进这个组中，那么所有在这个组里的用户对 文件有具有查看和修改的权限。

第一列：用户组名称（默认组成员）
第二列：组密码占位符。
第三列：组ID号（GID）
第四列：组内成员列表（私有组成员列表不显示自己）
我们可以在组成员列表中直接写入用户名，但直接写入的方式只有在查看相应用户id命令的用户信息中能看到加入的组，还可以在不切换当前组的情况下使用组的权限，但不切换当前组的情况下（当前组：id命令后的第一个组，即创建文件或目录默认的组）。此时并不能成功的newgrp切换该组，切换的话需要输入组密码即便是没设置密码的组也需要组密码（每次切换后记得exit退出，再切换其他组）
所以把用户添加到组内的方式有两种，一种临时，一种永久（直接或通过命令改配置文件）
临时：root用户设置组密码，把密码告知即将加入组的用户。用户使用组密码，通过 newgrp命令切换到组内。但这种方式在重新登录之后，就会失效。
永久：写入/etc/group的方式。使用root用户给组添加管理员（gpasswd -A 管理员 组名）然后使用组管理员用户，将用户添加到组内（gpasswd -a 用户名 组名）。这种添加后，会在/etc/group信息中最后一列进行记录，重新登录不会失效，并且在添加之后，用户切换不用输入密码。

 

关于公共组的问题：

/etc/gshadow：组密码文件

第一列：用户组
第二列：用户组密码，这个段可以为空或！，如果是空或！表示没有密码。
第三列：用户管理者，这个字段也可以为空，如果有多个用户组管理者，用“，”分隔。
第四列：组成员，如果有多个成员，用，分隔。
户的权限，只能修改自己的密码，即只可用passwd改自己的密码，且⑴输入旧密码⑵输入新密码⑶核实新密码，对于root只需输入密码即可更改
通过gpasswd组名的方式来为组设置密码（需要root用户设置）。组密码的作用：非本用户组的用户想要切换到本用户组身份时，可以通过密码来确保安全。输入密码正确，直接添加至该组。如果没有设置组密码，则只有属于本用户组的用户能够切换到本用户组的身份。
通过gpasswd -A 账户名 组名来为组添加管理员（拥有添加或移除组员的权限，只有root有权限添加管理员，即使是默认初始组，也没有组管理员权限）。 通过gpasswd -a/-d 用户名 组名来添加/移除组成员
注：①root切普通用户不需密码，反之需要输入密码
②改密码，passwd（gpasswd 组名）用户 的格式只有root可用，普通无修改其他用户的权限