/etc/group和/etc/passwd

/etc/group
group_name:passwd:GID:user_list
group_name 组名。
password 组口令。此域中的口令是加密的。如果此域为空，表明该组不需要口令。
gid 指定 GID。
user_list 该组的所有用户，用户名之间用逗号隔开。
/etc/group文件含有关于小组的信息,/etc/passwd中的每个GID在本文件中应当有相应的入口项,入口项中列出了小组名和小组中的用户。这样可方便地了解每个小组的用户,否则必须根据GID在/etc/passwd文件中从头至尾地寻找同组用户。/etc/group文件对小组的许可权限的控制并不是必要的,因为系统用UID,GID (取自/etc/passwd)决定文件存取权限,即使/etc/group文件不存在于系统中,具有相同的GID用户也可以小组的存取许可权限共享文件。

/etc/passwd
name:password:uid:gid:comment:home:shell
name 用户登录名
password 用户口令。此域中的口令是加密的。当用户登录系统时，系统对输入的口令采取相同 的算法，与此域中的内容进行比较。如果此域为空，表明该用户登录时不需要口令。
uid 指定用户的 UID。用户登录进系统后，系统通过该值，而不是用户名来识别用户。
gid GID。如果系统要对相同的一群人赋予相同的权利，则使用该值。
comment 用来保存用户的真实姓名和个人细节。
home 指定用户的主目录的绝对路径。
shell 如果用户登录成功，则要执行的命令的绝对路径放在这一区域中。它可以是任何命令。
/etc/passwd中UID信息很重要,系统使用UID而不是登录名区别用户。一般来说,用户的UID应当是独一无二的,其他用户不应当有相同的UID数值。根据惯例,从0到99的UID保留用作系统用户的 UI(root,bin,uucp等)。 如果在/etc/passwd文件中有两个不同的入口项有相同的UID,则这两个用户对相互的文件具有相同的存取权限。



修改用户组属性时可以用usermod命令的-g选项，其实就是修改了/etc/passwd相应的行，把对应的组号给改了，当然手动修改是一样的。如果是手动修改/etc/group,在相应的组后加上用户，也可以达到同样的效果。