Los usuarios se agrupan en grupos. Un grupo no es más que un conjunto de usuarios con una tarea en común.
El fichero /etc/group contiene los grupos del sistema. Dentro de este fichero podremos ver grupos:
apache grupo para usuarios o demonios que van a administrar el servidor web.
mysql idem para el servidor de BBDD MySQL.
En este fichero se encuentran todos los grupos presentes en el sistema. Las entradas serán del tipo:
users:x:100:tux,pepito,pcm
Este fichero está compuesto por varias líneas con campos separados por ":":
El primer campo es el nombre del grupo.
El segundo campo es el password para el grupo. Normalmente no se utiliza y este campo contiene una "x".
En el tercer campo tenemos el GID del grupo. GNU/Linux utiliza el GID para manejar los grupos. El nombre unicamente se utiliza para hacerle la vida más comoda al usuario.
El cuarto campo son los usuarios que pertenecen a dicho grupo separados por comas.
No siempre aparecen en /etc/group los usuarios en el grupo al que pertenecen. Si no se han creado los usuarios de forma correcta no aparecerán.
Si listamos un fichero cualquiera:
-rw-r--r-- 1 jose users 1764 2007-04-08 18:38 admlinux.xml
Podemos ver que el fichero pertenece al usuario jose y al grupo users además de otra información.
Es importante que el fichero /etc/group tenga permisos de lectura para todo el mundo ya que es a través de este fichero que se hace la conversión del GID al nombre del grupo. Si se quitara el permiso de lectura tendríamos algo como esto:
[pcm@sal]$ls -l admlinux.xml-rw-r--r-- 1 jose 100 1764 2007-04-08 18:38 admlinux.xml[pcm@sal]$
Vemos que en la salida ya no aparece users. En su lugar aparece 100 que es el GID del grupo users.
Sólo el usuario root puede añdir grupos al sistema. Aunque puede conceder privilegios a otros para hacerlo.
Para añdir grupos al sistema se utiliza el comando groupadd:
[pcm@sal]#groupadd alumnos[pcm@sal]#
Esto añadiría el grupo alumnos al sistema.
Si quisieramos crear un grupo con un GID en particular nos bastaría el especificar el GID mediante el parámetro -g.
Una practica habitual de buena administración es el establecer rangos para los GID de los grupos.Por ejemplo del GID 0 al 100 para grupos administradores, ...
Sólo el usuario root puede modificar grupos del sistema. Aunque puede conceder privilegios a otros para hacerlo.
Para esto se utiliza el comando groupmod.
man groupmod