ユーザーとグループ
ユーザーは複数のグループに所属する。
ユーザーは primary グループを一つ持つ。
primary group は例えば所有者を特に指定せずにファイル作った時の、その所有グループになったりする。
newgrp で primary group を変更したりできる。
/etc/passwd, /etc/shadow, /etc/group, /etc/group
/etc/passwd にユーザー情報が記述される。
パスワード、uid、primary group id、ホームディレクトリ、ログインシェルの情報を持つ。
パスワード詳細情報だけ /etc/shadow に切り出される場合がある。
むしろ最近は全部 /etc/shadow で管理される様子。
/etc/group にグループ情報が記述される。
(グループ)パスワード、gid、所属ユーザーの情報を持つ。
ユーザーの場合と同様に、パスワードだけ /etc/gshadow に切り出されうる。
/etc/passwd の primary group 情報と、 /etc/group の所属ユーザー情報が合わさって、最終的なユーザー所属するグループが決まる様子。
/etc/sudoers
sudo で、誰が誰として、どんなことができるかを記述する。
もっぱら、以下の記述がよく見かけられる。
root ALL=(ALL) ALL
%wheel ALL=(ALL) ALL
1行目は、「root ユーザーが、全ての場所で、全てのユーザーとして、全てのコマンドを実行できる」を意味する。
wheel グループ
sudo (as root) できるグループを慣習的に wheel と読んできた。
あと、 pam のモジュールとしてもそのような制御が用意されている模様。