En los sistemas similares a Unix, varios usuarios se pueden poner en grupos . Los permisos del sistema de archivos POSIX y Unix convencional se organizan en tres clases, usuario , grupo y otros . El uso de grupos permite delegar habilidades adicionales de manera organizada, como el acceso a discos, impresoras y otros periféricos . Este método, entre otros, también permite que el superusuario delegue algunas tareas administrativas a usuarios normales, similar al grupo Administradores en Microsoft Windows NT y sus derivados.
Un identificador de grupo , a menudo abreviado como GID , es un valor numérico que se usa para representar un grupo específico. [1] El rango de valores para un GID varía entre diferentes sistemas; como mínimo, un GID puede estar entre 0 y 32 767, con una restricción: el grupo de inicio de sesión para el superusuario debe tener GID 0. Este valor numérico se usa para referirse a grupos en los archivos /etc/passwdy /etc/groupo sus equivalentes. Los archivos de contraseñas ocultas y el Servicio de información de red también se refieren a GID numéricos. El identificador de grupo es un componente necesario de los procesos y sistemas de archivos de Unix .
En los sistemas Unix, cada usuario debe ser miembro de al menos un grupo, el grupo principal , que se identifica por el GID numérico de la entrada del usuario en la base de datos passwd, que se puede ver con el comando getent passwd(generalmente almacenado en /etc/passwdo LDAP ) . Este grupo se denomina ID de grupo principal . Un usuario puede aparecer como miembro de grupos adicionales en las entradas relevantes en la base de datos del grupo, que se puede ver con getent group(generalmente almacenado en /etc/groupo LDAP ); los ID de estos grupos se conocen como ID de grupo complementarios .
Los procesos Unix tienen un ID efectivo (EUID, EGID), real (UID, GID) y guardado (SUID, SGID). Normalmente estos son idénticos, pero en setuidy setgidprocesos son diferentes.
Originalmente, se usaba un entero de 16 bits con signo. Dado que el signo no era necesario (los números negativos no hacen identificaciones de grupo válidas), ahora se usa un número entero sin signo, lo que permite identificaciones de grupo entre 0 y 65,535. Los sistemas operativos modernos suelen utilizar números enteros de 32 bits sin firmar, que permiten ID de grupo entre 0 y 4.294.967.295.
Muchos sistemas Linux reservan el rango de números GID de 0 a 99 para grupos asignados estáticamente, y 100-499 o 100-999 para grupos asignados dinámicamente por el sistema en scripts posteriores a la instalación. Estos rangos a menudo se especifican en , /etc/login.defspara y herramientas similares.useraddgroupadd