Как поменять принадлежность юзера к группе (группам)?

Это зависит от того, о какой группе идет речь.

Если вы хотите поменять ему основную группу (первичную), то надо исправить соответствующее поле (group ID) в его "учетной карточке" (user account). Как это сделать подробно описано в Как поменять данные в учетной карточке.

Кстати, если вы проделаете такую операцию с реальным юзером, не забудьте, что его "домашняя директория" и файлы, находящиеся в ней "принадлежат" группе, в которой раньше находился юзер. Так что, очень желательно поменять соответствующий атрибут у всех файлов и директорий этого юзера.
Как это сделать описано в *****.

Если же вы хотите добавить юзера еще в какую-нибудь группу или, наоборот, исключить его из "членов группы" (не первичной для этого юзера), то исправления надо делать в файле /etc/group в поле "group members" соответствующей группы.

Как и в случае создания группы это можно сделать либо "вручную",просто отредактировав файл /etc/group вашим любимым редактором, либо воспользоваться специальными утилитами, теми же, что и для создания групп.

addgroup

Комманда addgroup может использоваться не только для создания новой группы, но и для добавления юзера в существующую группу. Например, команда

addgroup games vasia
добавит юзера vasia в группу games.

Пожалуй это тот редкий случай, когда проще воспользоваться специальной командой, чем редактировать файл /etc/group. Но будьте осторожны - если вы случайно ошибетесь в названии группы, эта команда молча создаст новую группу и впишет юзера в нее.

pw groupmod

Также, вам может помочь "универсальная утилита" pw. Только, в отличии от предыдущей команды, для указания юзера (или сразу нескольких юзеров) надо использовать специальный ключ

pw groupmod games -m vasia
(добавить юзера vasia в группу games).

Надо заметить, что описанные команды хорошо добавляют юзеров в группы, но не приспособлены для удаления определенного юзера из определенной группы. Правда, у команды pw groupmod есть ключ -M, который, в отличии от ключа -m означает - не "дописать" указанных юзеров в список членов группы, а полностью заменить список членов на тех юзеров, которых вы и укажете (через запятую) после ключа -M. Однако, понятно, что удалять одного конкретного юзера из длинного "списка членов" таким способом - не очень удачное решение.

Короче, для удаления юзера из списка членов какой-либо группы, надо пользоваться обычным текстовым редактором.


Иван Паскаль pascal@tsu.ru