系統中用戶組的信息記錄在etc/group中，以:為分隔符，第一列為用戶組的組名稱，第二列為用戶組密碼，這個設置是給用戶組管理員使用的，但是密碼被記錄在etc/shadow中，因此在etc/group中密碼列只會顯示為x，第三列為GID，即用戶組ID，第四列為該用戶組中成員。

初始用戶組：用戶登陸系統時就立刻擁有該用戶組的相關權限，etc/passwd中用戶信息的第四列記錄的GID所對應的用戶組就是該用戶的初始用戶組。

[[email protected] ~]$ tail -n 1 /etc/group
xxx:x:502:
[[email protected] ~]$ tail -n 1 /etc/passwd
xxx:x:502:502::/home/xxx:/bin/bash

例如當一個用戶xx被添加到whx和xxx兩個用戶組中，那麽在讀取/寫入/執行已存在的文件時，針對用戶組部分，xxx這個賬號就能擁有whx和xxx這兩個用戶組所擁有的功能。但是當xxx這個用戶新建文件或目錄時，xxx新建文件或目錄只能屬於xxx的有效用戶組，而不是xxx的初始用戶組。

使用groups命令可以查看當前用戶所支持的所有用戶組，排在第一的用戶組就該用戶的有效用戶組。

使用newgrp命令可以更改用戶的有效用戶組，（只能更換為該用戶所支持的用戶組）。

[[email protected] ~]$ groups
xxx whx
[[email protected] ~]$ touch test
[[email protected] ~]$ ll
total 0
-rw-rw-r--. 1 xxx xxx 0 Oct  9 01:27 test
 [[email protected]~]$ newgrp whx
[[email protected] ~]$ groups
whx xxx
[[email protected] ~]$ touch test1
[[email protected] ~]$ ll
total 0
-rw-rw-r--. 1 xxx xxx 0 Oct  9 01:27 test
-rw-r--r--. 1 xxx whx0 Oct  9 01:27 test1

本文出自 “天黑順路” 博客，請務必保留此出處http://mjal01.blog.51cto.com/12140495/1970957

linux切換用戶組