原文链接：

Hello，大家好啊！今天给大家带来一篇关于在信创操作系统上用户组介绍的文章。在统信UOS的账户设置中，我们可以看到用户组，点击进去后，可以看到许多用户组，但是不清楚它们的具体用途。本文将带大家了解Linux上的用户组相关知识，帮助您更好地管理和使用这些用户组。欢迎大家分享转发，点个关注和在看吧！

什么是用户组？

用户组是Linux系统中用于管理和控制用户权限的机制。通过用户组，系统管理员可以对一组用户授予特定的权限，从而简化权限管理。每个用户可以属于一个或多个用户组，用户组的设置保存在/etc/group文件中。

1.查看用户组信息

在统信UOS或其他Linux系统中，可以使用以下命令查看系统中的所有用户组：

pdsyw@pdsyw-PC:~/Desktop$ cat /etc/group

该文件每一行代表一个用户组，格式如下：

group_name:x:GID:user_listgroup_name：用户组名称。x：组密码占位符（通常不使用）。GID：组ID。user_list：属于该组的用户列表，以逗号分隔。

2.统信用户组图形化示例

3.常见用户组及其用途

root:

超级用户组，具有对所有系统资源的访问权限。

daemon:

某些后台服务的用户组。

bin:

与系统二进制程序相关的用户组。

sys:

通常用于系统维护任务的用户组。

adm:

通常用于系统监控和日志文件的用户组。

tty:

终端设备访问的用户组。

disk:

允许访问磁盘设备的用户组。

lp:

打印机访问的用户组，pdsyw 用户是此组的成员。

mail:

邮件系统的用户组。

news:

新闻系统的用户组。

uucp:

Unix to Unix Copy Program，一种旧的文件传输程序的用户组。

man:

手册页面的用户组。

proxy:

代理服务器相关的用户组。

kmem:

内核内存访问的用户组。

dialout:

拨号设备访问的用户组。

fax:

传真设备访问的用户组。

voice:

语音设备访问的用户组。

cdrom:

光盘驱动器访问的用户组。

floppy:

软驱访问的用户组。

tape:

磁带设备访问的用户组。

sudo:

允许使用sudo命令的用户组，pdsyw 用户是此组的成员。

audio:

音频设备访问的用户组，包括pulse和deepin-sound-player。

dip:

拨号上网的用户组。

www-data:

网页服务的用户组。

backup:

备份任务的用户组。

operator:

操作员的用户组。

list:

邮件列表的用户组。

irc:

IRC服务的用户组。

src:

源代码库访问的用户组。

gnats:

GNATS错误跟踪系统的用户组。

shadow:

可以访问加密密码的用户组。

utmp:

可以写入utmp文件（记录当前登录的用户）的用户组。

video:

视频设备访问的用户组。

sasl:

SASL认证服务的用户组。

plugdev:

外部存储设备的用户组。

staff:

一般的管理员用户组。

games:

游戏相关的用户组。

users:

普通用户组，pdsyw 是此组的成员。

nogroup:

匿名组，通常用于未分配用户组的用户。

systemd-journal:

系统日志服务的用户组。

systemd-timesync:

系统时间同步服务的用户组。

systemd-network:

系统网络管理服务的用户组。

systemd-resolve:

系统名称解析服务的用户组。

crontab:

计划任务访问的用户组。

input:

输入设备访问的用户组。

kvm:

虚拟机管理的用户组。

render:

渲染设备访问的用户组。

netdev:

网络设备管理的用户组，pdsyw 是此组的成员。

messagebus:

D-Bus消息总线系统的用户组。

sstpc:

SSTP VPN客户端的用户组。

tss:

TPM软件堆栈的用户组。

systemd-coredump:

系统核心转储的用户组。

ssl-cert:

SSL证书访问的用户组。

deepin-anything:

Deepin系统特定服务的用户组。

bluetooth:

蓝牙设备访问的用户组。

ssh:

SSH服务的用户组。

lpadmin:

打印机管理员组，pdsyw 是此组的成员。

geoclue:

位置服务的用户组。

scanner:

扫描仪访问组，saned 和 pdsyw 是此组的成员。

pulse:

PulseAudio声音服务的用户组。

pulse-access:

PulseAudio高级访问权限的用户组。

avahi:

网络服务发现的用户组。

saned:

扫描服务的用户组。

sambashare:

Samba文件共享服务的用户组，pdsyw 是此组的成员。

winbindd_priv:

Winbind服务的特权用户组。

lightdm:

LightDM显示管理器的用户组。

deepin-sound-player:

Deepin音乐播放器的用户组。

nm-openvpn:

NetworkManager的OpenVPN插件的用户组。

nm-openconnect:

NetworkManager的OpenConnect插件的用户组。

deepin-password-admin:

Deepin密码管理的用户组。

pdsyw:

特定于用户 pdsyw 的私人组，通常用于个人文件和设置的访问控制。

rdma:

远程直接内存访问的用户组。

vboxusers:

VirtualBox虚拟机用户组，允许用户管理和操作虚拟机。

uuidd:

UUID生成服务的用户组。

mlocate:

mlocate命令的用户组，用于定位文件。

stunnel4:

stunnel服务的用户组。

4.管理用户组

1）查看用户所属用户组

使用id命令查看用户所属用户组。

pdsyw@pdsyw-PC:~/Desktop$ id pdsywuid=1000(pdsyw) gid=1000(pdsyw) 组=1000(pdsyw),7(lp),27(sudo),100(users),109(netdev),117(lpadmin),119(scanner),998(sambashare)pdsyw@pdsyw-PC:~/Desktop$

2）添加用户到组

使用usermod命令可以将用户添加到特定的用户组。例如，将用户pdsyw1024添加到sudo组：

pdsyw@pdsyw-PC:~/Desktop$ sudo usermod -aG sudo pdsyw1024请输入密码:验证成功pdsyw@pdsyw-PC:~/Desktop$

3）删除用户组

使用groupdel命令可以删除用户组。例如，删除名为pdsyw1024的用户组：

pdsyw@pdsyw-PC:~/Desktop$ sudo groupdel pdsyw1024

4）创建用户组

使用groupadd命令可以创建新的用户组。例如，创建一个名为pdsyw1024的用户组：

pdsyw@pdsyw-PC:~/Desktop$ sudo groupadd pdsyw1024

5）验证用户组成员

使用getent命令可以查看用户组的成员：

pdsyw@pdsyw-PC:~/Desktop$ getent group pdsywpdsyw:x:1000:pdsyw1024pdsyw@pdsyw-PC:~/Desktop$

通过本文的介绍，您应该已经掌握了在信创操作系统上用户组的基本知识和管理方法。用户组在Linux系统中起到重要作用，帮助管理员高效地管理用户权限和系统资源。通过合理地使用和配置用户组，可以提高系统的安全性和管理效率。如果您觉得这篇文章有用，请分享和转发。同时，别忘了点个关注和在看，以便未来获取更多实用的技术信息和解决方案。感谢大家的阅读，我们下次再见！