Question

linux里，什么叫用户组?

Answer 1

Linux是一个多用户多任务的分时操作系统，如果需要使用系统资源，必须向系统管理员申请一个账户，通过这个账户进入系统。通过建立不同属性的用户，一方面，可以合理的利用和控制系统资源，另一方面也可以帮助用户组织文件，提供对用户文件的安全性保护。
每个用户都用一个唯一的用户名和用户口令，在登录系统时，只有正确输入了用户名和密码，才能进入系统和自己的主目录。
用户组是具有相同特征用户的逻辑集合，有时我们需要让多个用户具有相同的权限。
比如查看、修改某一个文件的权限，一种方法是分别对多个用户进行文件访问授权，如果有10个用户的话，就需要授权10次，显然这种方法不太合理。
另一种方法是建立一个组，让这个组具有查看、修改此文件的权限，然后将所有需要访问此文件的用户放入这个组中，那么所有用户就具有了和组一样的权限。这就是用户组，将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段，通过定义用户组，在很大程度上简化了管理工作。
用户与组的关系：一对一、一对多、多对一和多对多;下图展示了这种关系：
一对一：即一个用户可以存在一个组中，也可以是组中的唯一成员;
一对多：即一个用户可以存在多个用户组中。那么此用户具有多个组的共同权限;
多对一：多个用户可以存在一个组中，这些用户具有和组相同的权限;
多对多：多用户个可以存在多个组中。其实就是上面三个对应关系的扩展。

Answer 2

打个比方可能好理解点，一个学校有很多学生分成了很多班级便于学校管理，在linux中也要对用户(学生)按照某种策略进行分组管理。那么相对你而言你的同班同学就是你的同组用户，其他班级的学生就是非同组用户。
恰好你有一套非常流行的漫画，你就是文件(漫画)的属主，文件属主对自己的文件拥有最大权限可读可写可执行。如果你愿意与同组用户共享文件，那么就可以赋予同组用户(同班同学)一定的权限访问你的文件比如可读不可写可执行。如果你愿意与外班学生分享漫画，文件属主也可以赋予可读不可写不可执行的权限给非同组用户。这样就实现了对不同用户对某个文件的访问权限的管理。这完全取决于文件属主根据实际情况来决定哪个用户有没有有哪些权限访问属主的文件。 当然如果你将自己文件的权限设置为777，那么就是所有的用户拥有和文件属主一样的最大权限，你也就失去了对这个文件的绝对控制。
你也可以这样理解，文件属主所具有的权限应高于本组用户，本组用户的权限应高于非本组用户。做为文件属主或者是root用户不可以随便赋予本组或非本组用户拥有与文件属主一样的权限，这样会导致安全漏洞。
希望这样能给你解释清楚。