Как указывалось выше, каждый пользователь принадлежит одной либо нескольким группам. Единственное, что является существенным в принадлежности к той или иной группе -- это права доступа. Как упоминалось в разд. 3.10, каждый файл имеет "владельца-группу" и набор прав доступа, которые определяют, как пользователи из этой группы могут осуществлять доступ к этому файлу.
Имеется несколько групп, определенных системой, например, bin, mail, sys. Эти группы созданы для оформления прав доступа к системным файлам, и пользователи не должны принадлежать к этим группам. Для пользователей создаются специальные группы, например, users. Для пользователей можно создать несколько групп, например, student, staff, faculty.
Информация о группах содержится в файле /etc/group. Формат каждой строки таков:
\cparam{group name}:\cparam{password}:\cparam{GID}:\cparam{other members}
(имя группы:пароль:GID:другие члены группы). Примеры групп:
root:*:0: \\ users:*:100:mdw,larry \\ guest:*:200: \\ other:*:250:kiwiПервая группа -- root -- специальная группа для пользователя root. Вторая группа -- users -- содержит обычных пользователей. GID этой группы равен 100, и в нее входят пользователи mdw и larry. Напомним, что в файле /etc/passwd каждому пользователю определена его группа по умолчанию. Тем не менее, пользователи могут принадлежать к более чем одной группе, и это осуществляется посредством перечисления их имен в файле /etc/group. Команда groups перечисляет список групп, к которым относится (имеет доступ) данный пользователь.
Третья группа называется guest и предназначена для посетителей. Для прочих пользователей создана группа other; в эту группу занесен пользователь kiwi.
Иногда в файле /etc/group заполняется поле "password" (пароль) для того, чтобы установить пароль на групповой доступ. Это требуется редко. Для того, чтобы не позволять пользователям проникать в привилегированные группы (командой newgroup), в это поле надо поставить символ "*".
Для создания новых групп пользователей могут быть использованы команды addgroup или groupadd. Обычно легче внести вручную новую строчку в файл /etc/group, поскольку никакого другого конфигурирования не требуется. Для удаления группы можно просто удалить соответствующую строчку в файле /etc/group.