Descrição dos grupos padrões

• root - grupo do superusuário
• bin e daemon - programas executados
• sys - grupo do sistema
• adm - grupo administrativo
• tty - acesso a terminais
• disk - acesso a dispositivos de disco
• lp - grupo da impressora
• mem e kmem - acesso à memória do kernel
• wheel - usuários com privilégios próximos ao root
• mail - usado por utilitários de mail
• news - usado por utilitários de Usenet news
• uucp - usado pela rede UUCP
• man - usado para acesso a páginas de manual
• games - grupo para guardar recordes de jogos
• gopher - usado pelo utilitário Gopher
• dip - grupo dial-up (PPP, SLIP)
• ftp - grupo do daemon FTP
• nobody - grupo de baixa segurança
• users - grupo padrão de usuários em vários sistemas
• floppy - grupo para acesso a discos floppy

Cada entrada possui o nome do grupo, senha, e o ID numérico do grupo (GID).

Criando um novo grupo

O comando groupadd é utilizado:

# groupadd novo-grupo

Para adicionar usuários ao grupo recém criado, a maneira mais simples é editar diretamente o arquivo /etc/group.

Isto é feito colocando-se os nomes dos usuários ao final da entrada, separados por vírgulas. Por exemplo, para colocar os usuários carlos e vitoria no grupo FG, a entrada ficaria assim:

Pode-se checar o resultado com os comandos id ou groups.

Mudando de grupo

Todas as ações feitas por um usuário são associadas ao seu UID e GID primários. Assim, mesmo que o usuário pertença a mais de um grupo, ele responderá por apenas um grupo de cada vez. Isto pode ser um problema caso o usuário queira criar um arquivo pertencente a um dos outros grupos que ele faça parte. O comando newgrp possibilita que o usuário mude temporariamente de grupo.
Sua sintaxe:

$ newgrp - grupo

No comando acima o hífen (-) faz com que o sistema reinicialize as variáveis de ambiente do usuário.

Assim, se a usuária vitoria do exemplo anterior utilizou newgrp para ingressar no grupo FG, quando ela criar um arquivo o comando "ls -l arquivo" mostrará:

-rw-r--r-- 1 vitoria FG 10332 Jan 20 16:06 arquivo

Deletando grupos

Para se deletar um grupo usa-se o comando groupdel, com a seguinte sintaxe:

# groupdel grupo

Após deletar um grupo, deve-se manualmente checar os sistemas de arquivos para garantir que nenhum dos arquivos permaneça associado ao grupo. Para isto utiliza-se o comando find:

# find / -gid GID-do-grupo-deletado

Não se deve remover o grupo primário de um grupo existente. Deve-se remover os usuários antes de se remover o grupo.