Grupos primários e grupos secundários
Cada usuário tem exatamente um grupo principal. Para usuários locais, esse é o grupo listado por número de GID no arquivo /etc/passwd. O grupo primário possui arquivos que o usuário cria.
Ao criar um usuário regular, um grupo é criado com o mesmo nome do usuário, para ser o grupo primário para o usuário. O usuário é o único membro desse grupo privado de usuários. Esse design de associação de grupo simplifica o gerenciamento de permissões de arquivo, para que os grupos de usuários sejam segregados por padrão.
Os usuários também podem ter grupos secundários. A associação em grupos secundários é armazenada no arquivo /etc/group. Os usuários recebem acesso aos arquivos com base no acesso de qualquer um de seus grupos, independentemente de os grupos serem primários ou secundários. Por exemplo, se o usuário user01 tiver um grupo primário user01 e grupos suplementares wheel e webadmin, esse usuário poderá ler arquivos legíveis por qualquer um desses três grupos.
O comando id pode mostrar a associação ao grupo de um usuário. No exemplo anterior, o usuário user01 tem o grupo user01 como seu grupo primário (gid). O item groups lista todas as associações de grupo para esse usuário, e o usuário também tem os grupos wheel e group01 como grupos secundários.
[user01@host ~]$ id
uid=1001(user01) gid=1003(user01) groups=1003(user01),10(wheel),10000(webadmin) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023