作成されたユーザは必ず1つ以上のグループに所属しています。主に所属するグループをプライマリグループと呼びます。グループは複数のユーザの権限をまとめて扱うために使用します。システム管理者は必要に応じて補助グループを定義できます。

ユーザを追加すると、作成されたユーザ名と同じ名前、ユーザID番号と同じ番号でグループが対で作成されます。Linuxシステムには、最初からrootの他にシステムユーザが設定されていますが、これらのシステムユーザにも対となる同名のグループが設定されています。以後、(ユーザIDを指定せずに)新しいユーザを作成する度に同じ名前のグループ、同じID番号のグループが作成されます。

グループの定義は/etc/groupファイルに記述されていますが、Linuxでは/etc/group ファイルをエディタで直接編集せずgroupadd コマンドで新しいグループを追加し、groupmod コマンドでグループの定義を変更し、groupdel コマンドでグループを削除することが推奨されています。

グループの作成(groupadd)

新しくグループを作成するにはgroupaddコマンドを使います。グループには数字のグループIDを割り振ります。
groupaddコマンドは管理コマンドなのでrootユーザで実行する必要があります。

書式：

主なオプション：

＜実習: 新しく自分が使うグループの作成＞

グループID2001、2002に任意のグループを追加します。 (root権限で実行して下さい。)

# grep 200[1-2] /etc/group
# groupadd -g 2001 LPI
# groupadd -g 2002 Essentials
# grep 200[1-2] /etc/group
LPI:x:2001:
Essentials:x:2002:
# useradd -g LPI -G Essentials lpic-user2
# groups lpic-user2
lpic-user2 : LPI Essentials

1行目：グループID2001、2002が存在しないことを確認。
2行目：グループID2001で「LPI」を作成。
3行目：グループID2002で「Essentials」を作成。
4行目：グループID2001、2002が登録されていることを確認。
7行目：プライマリグループ「LPI」、セカンダリグループ「Essentials」とするユーザ「lpic-user2」を作成。
8行目：lpic-user2に設定されているグループを確認。

グループの削除(groupdel)

グループの定義を削除するにはgroupdelコマンドを使います。(ただしユーザ所属していないグループのみ)

書式：

＜実習: 登録したグループの削除＞

LPIグループの情報を表示します。(root権限で実行して下さい。)

# grep 2001 /etc/group
LPI:x:2001:
# groupdel LPI
# grep 2001 /etc/group
#

1行目：グループID2001が設定されていることを確認。
3行目：グループ「LPI」を削除。
4行目：グループID2001が存在するか確認
5行目：対象が存在しないため、何も表示されない。

グループ情報ファイル (/etc/group)

グループの情報は /etc/group ファイル(グループファイル)に保存されます。

【各項目の説明】 
group_name:password:GID:user_list

group_name	：グループの名前。
password		：以前はグループの暗号化されたパスワードが入っていました。現在は空欄です。
GID			：グループID番号。
user_list		：グループに所属するユーザ名のリスト。それぞれのユーザ名はコンマで区切られます。

グループファイルはエディタで直接編集せず、groupadd コマンドなどのコマンドを使って操作することが推奨されます。