第 4 章 管理用户和组

虽然用户可以是用户（这意味着与物理用户相关联的帐户），或者是特定应用使用的帐户，但组是组织的逻辑表达式，将用户连接在一起以实现共同目的。组中的用户共享相同的读取、写入或执行该组所拥有的文件的权限。

每个用户都与一个唯一数字标识号关联，称为用户 ID (UID)。类似地，每个组都与组 ID( GID)关联。创建文件的用户也是该文件的所有者和组所有者。文件会为所有者、组和其他任何人单独分配读取、写入和执行权限。文件所有者只能由 root 更改，并且 root 用户和文件所有者都可以更改访问权限。

此外，Red Hat Enterprise Linux 支持文件和目录的访问控制列表(ACL )，它们允许设置所有者之外的特定用户的权限。有关这个功能的详情请参考 第 5 章 访问控制列表。

保留的用户和组群 ID

Red Hat Enterprise Linux 为系统用户和组保留 1000 以下的用户和组群 ID。默认情况下，用户管理器 不显示系统用户。保留的用户和组 ID 记录在 setup 软件包中。要查看文档，请使用这个命令：

cat /usr/share/doc/setup*/uidgid

建议的做法是分配尚未保留的 5,000 个 ID，因为保留范围将来可能会增加。要使分配给新用户的 ID 默认从 5,000 开始，请更改 /etc/login.defs 文件中的 UID _MIN 和 GID_MIN 指令：

[file contents truncated]
UID_MIN         5000
[file contents truncated]
GID_MIN         5000
[file contents truncated]

即使使用以 5,000 开头的新用户和组 ID，建议不要提高 1000 以上系统保留的 ID，以避免与保留 1000 限制的系统冲突。