UNIX 组

组是指可共享文件和其他系统资源的用户的集合。例如，参与同一个项目的用户可以形成一个组。组在以前称作 UNIX 组。

每个组都必须有名称、组标识 (group identification, GID) 号和一个属于该组的用户名的列表。GID 号用来在系统内部标识组。

用户可属于以下两种组：

• 主组－这是操作系统指定给由用户所创建的文件的组。每个用户都必须属于一个主组。

• 辅助组－这是用户所属的除主组之外的一个或多个组。用户最多可以属于 15 个辅助组。

有关设置组名的详细指南，请参见用户名、用户 ID 和组 ID 的使用指南。

有时，用户的辅助组并不重要。例如，文件的拥有权反映主组，而不反映任何辅助组。但是，其他应用程序可能会依赖用户的辅助组成员身份。例如，用户必须是 sysadmin 组（组 14）的成员才能使用以前的 Solaris 发行版中的 Admintool 软件。但是，如果组 14 是用户的当前主组，则辅助组变得无关紧要。

groups 命令可列出用户所属的组。用户一次只能有一个主组。但是，用户可以使用 newgrp 命令，将其主组临时更改为它所属的任何其他组。

添加用户帐户时，必须为用户指定一个主组或接受缺省组 staff（组 10）。该主组应当已经存在。如果主组不存在，请按 GID 号指定主组。用户名不会添加到主组中。如果将用户名添加到主组中，列表可能会变得太长。要想将用户指定给一个新的辅助组，必须先创建一个新的辅助组并为其指定一个 GID 号。

组可以是系统上的本地组，也可以通过名称服务进行管理。为了简化对组的管理，应当使用名称服务（如 NIS）或目录服务（如 LDAP）。使用这些服务可以集中管理组中所有成员身份。