Qual é o objetivo de '/ etc / group-'?

É um backup da cópia anterior do arquivo que é a versão do arquivo antes da última alteração. É mantido porque é um arquivo muito importante. Você pode excluí-lo, mas os backups são uma "coisa boa".

Você pode facilmente verificar isso. Experimente

# groupadd test
# diff /etc/group /etc/group-

Também há outros arquivos cujo backup é feito da mesma maneira. /etc/passwd- /etc/shadow- .

Todos os utilitários de gerenciamento de usuários e grupos, como useradd, usermod, userdel, groupmod, groupdel etc., criam / atualizam esses arquivos de backup após a execução bem-sucedida do comando.

Concordo com a resposta do @Sachin Divekar de que este é um "arquivo de backup", mas eu precisava de mais informações sobre como o arquivo é criado e como suas permissões são definidas. No CentOS6, executar usermod para alterar a associação ao grupo foi (re) criar o / etc / group- com permissões de 0644 em vez de "apenas legível como root", conforme descrito na pergunta original.

usermod (e todos os outros utilitários de gerenciamento de usuários / grupos mencionados por @Sachin Divekar) são parte do pacote shadow-utils (eu encontrei as fontes para shadow-4.1.5.1) e depois de cavar através das fontes que encontrei um método #create_backup em commonio.c (veja em github.com ) que é usado por todos os utilitários de usuário / grupo. O arquivo de backup é nomeado depois que o arquivo de origem foi postfixed com um "-" (neste caso, '/ etc / group-'), e as permissões do arquivo de backup são definidas para as permissões do arquivo de origem & 0664.

Isto explica porque quando o / etc / group é chmod 0644 depois de rodar gpasswd ou usermod para modificar membros do grupo local, o / etc / group- é criado se ele já não existe e é chmodded para 0644.