何らかの理由でグループIDを変更しなければならない場合は、groupmodコマンドを利用します。
既存のグループ名をそのままにしてIDのみを変更するので以下のようになるようコマンドを打ちます。
注意しなければならないのは新しく設定するIDは必ず空いている番号にしてください。そうじゃないと上書きされたり...と面倒なことになります。また、ID500以下の番号はシステムが使用している番号なので使用できません。
となります。groupというグループはIDが800に変更されますが、逆にいうとID700が残された状態になります。/etc/group ファイルにもこの番号は記述されなくなりますが、ファイルの所有権として残ります。ですので以前にgroupというグループに属していたファイルのグループ所有権を変更しなくてはなりません。
新しくIDを更新したグループに所属させた場合は、
となっているのが正しい状態です。というのはグループID700というのは無意味なIDであって宙に浮いたIDでありむしろどのグループにも属していないというような意味になってしまいます。例えば、不正アクセスされているかどうかの判断ではユーザーやグループがないファイルを探すという方法があります。システムはどのファイルも必ずシステムユーザーが使用しているファイルでる筈なのでそういった方法で不正を検知できる一つの方法ということになります。害はなくても宙に浮いたグループIDは気持ちが悪いので所属するグループを変更しておきます。
http://uw713doc.sco.com/ja/HANDBOOK/uaT.chguid.html
既存のグループ名をそのままにしてIDのみを変更するので以下のようになるようコマンドを打ちます。
既存のグループ group
既存のグループID 700
↓
新しいグループ group
新しいグループID 800
注意しなければならないのは新しく設定するIDは必ず空いている番号にしてください。そうじゃないと上書きされたり...と面倒なことになります。また、ID500以下の番号はシステムが使用している番号なので使用できません。
$ groupmod -g 800 group [Enter]
となります。groupというグループはIDが800に変更されますが、逆にいうとID700が残された状態になります。/etc/group ファイルにもこの番号は記述されなくなりますが、ファイルの所有権として残ります。ですので以前にgroupというグループに属していたファイルのグループ所有権を変更しなくてはなりません。
drwxr-xr-x 1 user 700 2345 11月 19 2008 user-file.pl
新しくIDを更新したグループに所属させた場合は、
drwxr-xr-x 1 user group 2345 11月 19 2008 user-file.pl
となっているのが正しい状態です。というのはグループID700というのは無意味なIDであって宙に浮いたIDでありむしろどのグループにも属していないというような意味になってしまいます。例えば、不正アクセスされているかどうかの判断ではユーザーやグループがないファイルを探すという方法があります。システムはどのファイルも必ずシステムユーザーが使用しているファイルでる筈なのでそういった方法で不正を検知できる一つの方法ということになります。害はなくても宙に浮いたグループIDは気持ちが悪いので所属するグループを変更しておきます。
$ chown user:group user-file.pl [Enter]もしくは、
$ chown -R user:group <ディレクトリ> [Enter]で一気に変更します。
http://uw713doc.sco.com/ja/HANDBOOK/uaT.chguid.html
