Oui, cet écart est normal. Je l'ai vu tellement de fois que j'ai arrêté de regarder le /etc/passwd et /etc/group fichiers et a plutôt commencé à regarder les appartenances aux groupes comme elles devraient l'être :getent group <groupname> et groups <username> .
Oui, il y a une différence entre les groupes primaires et supplémentaires. Le groupe primaire est le groupe principal affiché en /etc/passwd , dans lequel se trouve un utilisateur lors de la connexion. Pour qu'un utilisateur soit dans un groupe supplémentaire, son nom d'utilisateur est ajouté à l'entrée du groupe dans /etc/group . Si vous utilisez id -a <user> , il affichera le groupe principal et le groupe supplémentaire. Les groupes supplémentaires donnent accès aux ressources, mais tous les nouveaux fichiers sont créés avec le groupe principal.
Vous pouvez modifier un groupe principal d'utilisateurs actuellement actif à l'aide du newgrp commande.
Il n'est pas nécessaire pour un utilisateur que le groupe principal soit également un groupe secondaire. Tout ce qu'il fera, c'est réduire le nombre de groupes secondaires dont un utilisateur peut faire partie. Traditionnellement, un utilisateur était limité à 32 groupes secondaires, mais cela peut avoir changé ces dernières années.
usermod peut définir des groupes principaux et supplémentaires d'utilisateurs en une seule commande. L'utilisation d'un outil de gestion de configuration comme puppet peut également le faire sans avoir à se soucier de la commande spécifique nécessaire sur différents types d'unix.