はい、この不一致は正常です。何度も見たので /etc/passwd を見るのをやめました と /etc/group ファイルを作成し、代わりにグループ メンバーシップを本来あるべき方法で調べ始めました:getent group <groupname> そして groups <username> .
はい、プライマリ グループと補助グループには違いがあります。プライマリ グループは、/etc/passwd に示されているメイン グループです。 、ユーザーがログイン時にいること。ユーザーが補助グループに属する場合、そのユーザー名は /etc/group のグループ エントリに追加されます。 . id -a <user> を使用する場合 、プライマリ グループと補助グループが表示されます。補助グループはリソースへのアクセスを提供しますが、新しいファイルはすべてプライマリ グループで作成されます。
newgrp を使用して、ユーザーが現在アクティブなプライマリ グループを変更できます。 コマンド。
ユーザーがプライマリ グループをセカンダリ グループにする必要はありません。ユーザーが属することができる二次グループの数を減らすだけです。従来、ユーザーは 32 の二次グループに制限されていましたが、これは近年変更されている可能性があります。
usermod 1 つのコマンドでユーザーのプライマリ グループと補助グループを設定できます。 puppet のような構成管理ツールを使用すると、さまざまな種類の UNIX で必要な特定のコマンドを気にすることなく、これを行うことができます。