Groupes d'utilisateurs privés

Red Hat Linux utilise la notion de groupe d'utilisateurs privés. Cette notion ne modifie en rien le standard UNIX, elle offre simplement une nouvelle façon de gérer les groupes. Pour chaque utilisateur créé, un groupe unique lui est automatiquement attribué par défaut. Ce schéma fonctionne de la façon suivante :

Groupe d'utilisateur privé :

chaque utilisateur possède son propre groupe primaire, dont il est le seul membre.

umask=002 :

le masque habituellement utilisé sous UNIX est 022, il empêche les autres utilisateurs et les autres membres du groupe primaire utilisateur de modifier les fichiers. Grâce à la notion de groupe d'utilisateur privé, cette protection de groupe n'est plus nécessaire. Il suffit d'utiliser le masque 002 afin d'empêcher la modification des fichiers utilisateurs. Ce masque est défini dans /etc/profile.

Bit SGID sur les répertoires :

si vous utilisez le bit SGID sur un répertoire (avec la commande chmod g+s nom_répertoire), les fichiers qui y seront créés se verront attribuer le groupe du répertoire.
La plupart des sites informatiques utilisent un groupe pour chacun de leurs projets importants et autorisent les personnes concernées à y accéder. La gestion des fichiers a souvent été difficile: en effet, lorsqu'un utilisateur crée un fichier, celui-ci appartient au groupe de cet utilisateur. Cela devient donc délicat lorsque l'utilisateur travaille sur plusieurs projets simultanément. La notion de groupe d'utilisateurs privés permet de faciliter cette gestion.
Considérons le projet devel, et un ensemble d'utilisateurs travaillant sur les fichiers du répertoire devel. Créez un groupe devel, attribuez le répertoire devel au groupe devel (avec la commande chgrp) et ajoutez tous les utilisateurs cités plus haut au groupe devel. Ils peuvent maintenant modifier les fichiers du répertoire devel et en créer de nouveaux, ces fichiers appartiendront à leur groupe devel et seront toujours éditables par les autres utilisateurs du groupe.
Si vous avez plusieurs projets comme devel, et des utilisateurs travaillant simultanément sur ces projets, ils n'auront pas besoin de modifier leur masque et leur groupe lorsqu'ils changent de projet. Le bit SGID attribué à chaque répertoire principal de projet sélectionne le groupe approprié.
Du fait que le répertoire utilisateur appartient à l'utilisateur et à son groupe privé, il est conseillé d'utiliser le bit SGID sur le répertoire HOME. Quoiqu'il en soit, les fichiers sont par défaut créés avec le groupe primaire de l'utilisateur, le bit SGID est donc redondant.