Alguns grupos permitem o acesso a arquivos ou diretórios, por exemplo: o www-data
permite o acesso a arquivos da web ou o adm
group para ler arquivos em /var/log
. Este é o uso trivial.
Mas alguns grupos permitem o acesso a determinados dispositivos. Por exemplo, o grupo dialout
permite acesso às portas seriais via arquivos em /dev
:
$ find /dev -group dialout -exec ls -ld {} \;
crw-rw---- 1 root dialout 4, 64 Jan 19 12:51 /dev/ttyS0
crw-rw---- 1 root dialout 4, 67 Jan 19 12:51 /dev/ttyS3
crw-rw---- 1 root dialout 4, 66 Jan 19 12:51 /dev/ttyS2
crw-rw---- 1 root dialout 4, 65 Jan 19 12:51 /dev/ttyS1
Portanto, se você for membro do grupo dialout
, poderá usar as portas seriais lendo e gravando no arquivo do dispositivo: echo "Hello world" > /dev/ttyS0
. O grupo video
permite acesso ao hardware de vídeo.
Para descrição de cada grupo, leia o arquivo: /usr/share/doc/base-passwd/users-and-groups.html
EDITAR sobre o primeiro comentário:
Na verdade, geralmente você não precisa estar nesses grupos para "acessar" os recursos de hardware, do ponto de vista do usuário. A prática comum é ter um daemon / servidor gerenciando-o, sendo membro do grupo mais restritivo, permitindo que você acesse o daemon / servidor.
Para o seu caso, ser membro do grupo video
permite acesso direto ao hardware gráfico, não através do servidor X. Normalmente, em computadores desktop / laptop, é bom ter acesso direto ao hardware gráfico ( glxinfo | grep "direct rendering"
).
Nota lateral, se você tiver renderização direta, mas não for membro do video
group ( id | grep --color video
), terá permissão de acesso de hardware por uma acl do arquivo /dev
( find /dev/ -group video -exec getfacl {} \; | grep $USERNAME
).