如何在 debian gnu/linux 中删除或停用主要组？

对此的另一种观点是……

您根本无法删除群组。群组只是一个数字，您无法删除一个数字并让它消失。它仍然存在。

您在 /etc/group 中找到的不是一个组，而是一个组的标签。因此，如果您删除标签，但该组仍在使用中，那么您会遇到两个问题：

• 该组将没有标签，并且在使用时，它将仅显示为具有神秘含义的数字。
• 由于标签已被删除，系统将不知道组号已被使用，并且可能会尝试将该号码重新用于不同的组标签，这可能会导致一个组用于两个用途的安全问题。
• 除了以上两个问题之外，如果该组由系统服务使用并且您删除了标签，则在服务配置文件中使用已删除的组标签可能会使配置文件无效并导致服务失败。

删除用户主要组的组（标签）的最佳方法是删除该用户。

对于“新闻”之类的服务帐户，不建议删除用户，除非您还删除使用该服务帐户的软件。

在使用包管理器的 Linux 版本中，如果您使用包管理器删除软件，则用户（和相关组）可能会被自动删除。遗憾的是，用户和组的管理并不像软件包那样严格，因此没有简单的方法来跟踪哪些软件使用了特定的服务帐户。幸运的是，它们的命名方式通常很容易猜到。如果猜不出来，您可能会在配置文件的所有权中找到对服务帐户的引用，或者在 serivce 和 systemd 配置文件中找到对组和用户的提及，因此如果您猜不出来，可能需要进行一些挖掘。

您无法完全停用用户。您可以使他们的密码无效，这样他们就无法登录，就是这样。您可以将他们的 shell 更改为无效的，这样他们就无法通过其他方法登录。（服务帐户可能已经是这种情况了！）但您通常不会登录组，因此对于组，您甚至无法做到这一点。密码文件和组文件都不支持注释掉组。因此，例如，如果您尝试用 注释掉新闻组，#那么您现在就会有一个被错误标记为 的组#news。由于注释不是这些文件的记录行为，即使某些工具支持它，其他工具也不会支持。正如其他答案中提到的，停用组的唯一方法是停止使用它，方法是删除配置文件、文件所有权、活动进程和软件可执行文件中可能的硬编码用途中的所有提及（可能还有一些我忘记的使用方法）。

简短回答：您不能删除主要组。

稍微长一点的回答：理论上是可行的，但任何对 Unix 了解足够多的人都知道如何做到这一点，也知道不想这样做。这是“如果你不知道它是做什么的，就不要删除它”的事情之一。

答案明显更长：Unix 标准规定每个用户都有一个用户 ID 和一个组 ID。该组 ID 是该用户的“主要组”的 ID；如果您熟悉数据库，它就是指向该组的外键。

只要至少有一个用户将某个组作为其主要组，groupdel就不会允许您删除该组，因为这样做会导致密码和组文件不一致，并存在不可预测行为的风险（例如，如果您稍后创建一个新组，而该组原来是该主要组的 id，那么无论您是否愿意，“孤立”用户都会突然成为该组的一部分）。

如果您确实希望news删除该组，则需要news先删除该用户，但我确实同意Panki 的观点：除了错误的整洁冲动之外，没有真正的理由将其删除，并且以后意外破坏假设该组存在的某些东西的风险虽然很小，但并非为零——并且如果确实以这种方式破坏了某些东西，您将浪费数周或数月的挫败感，然后才能意识到出了什么问题。

附录：除非在极其危急的情况下，否则不要尝试 #2，除非您想看看不可逆转的系统是什么样子，并且喜欢从头开始重新安装系统。

简短的回答是：你不能。

长答案：可以，但你必须先停止使用它。这不仅仅意味着 中的数据/etc，还意味着你所有文件系统中的文件所有权。如果在 中使用/dev，事情可能会变得棘手。这也可能意味着未来可能的安装，具体取决于你的发行版。（并且某些发行版可能会在你升级时恢复它们默认安装的内容。）

至于注释：我不会依赖注释语法。（版本 7 没有注释语法。）您可能只是更改了名称。（不过我承认，“#”注释对我来说似乎很管用，即使使用 busybox 也是如此！）

编辑：既然您标记了“debian”，我会告诉您该base-passwd软件包是恢复常规用户和组的软件包，尽管它似乎确实询问了。实际上，它似乎很少依赖于此软件包，因此您可能让它变得相当陈旧（尽管其他软件包可能需要用户/组）。