Grupos são um recurso de todo o sistema que são armazenados em um único arquivo de propriedade de root
. O formato group
atual não faz distinção entre grupos "usuário" e "sistema" diferentes do intervalo de GID e, mesmo que tenha, não tem como conceder acesso a partes do arquivo a pessoas diferentes. Por causa disso, você teria que criar um novo sistema para permitir que não administradores adicionem e removam grupos sem dar acesso total via sudo
e equivalentes. Aparentemente, não houve demanda suficiente para esse recurso (provavelmente porque as instalações do Unix eram originalmente institucionais), mas havia demanda suficiente para implementar um recurso relacionado.
Você pode delegar um usuário para poder modificar o grupo associação usando gpasswd
. Se você der a um usuário controle administrativo sobre um grupo, ele poderá adicionar ou remover membros sem ter root
de acesso (por padrão, não há administrador de grupo, portanto, somente root
pode fazer alterações). como root
):
# groupadd newgroup
# gpasswd -A owner -M member1,member2 newgroup
O usuário owner
agora pode modificar o grupo newgroup
sem precisar obter outras permissões:
$ gpasswd -a member3 newgroup
Adding user member3 to group newgroup
(Você notará que o administrador do grupo não precisa ser um membro.)