Dans lessystèmes d'exploitation de typeUnix, plusieurs utilisateurs peuvent être catégorisés engroupes. Lespermissions sur les fichiers selon la normePOSIX et les Unix conventionnels sont organisés en trois classes :user,group, etothers. L'utilisation de groupes autorise la délégation de capacités supplémentaires selon un modèle organisé, comme l'accès aux disques, aux imprimantes, et autrespériphériques. Cette méthode, parmi d'autres, permet aussi ausuper-utilisateur de déléguer quelques tâches administratives à des utilisateurs normaux. Cela est similaire aux groupesAdministrateurs dansMicrosoft Windows NT et ses dérivés.
Unidentifiant de groupe, souvent abrégé enGID, est une valeur numérique représentant un groupe spécifique. L'étendue de valeurs pour un GID varie entre les différents systèmes; tout au moins, un GID peut être compris entre 0 et 32767, avec une restriction : le groupe pour le super-utilisateur doit avoir le GID 0. Cette valeur numérique est utilisée pour être mise en relation avec les groupes dans les fichiers/etc/passwd et/etc/group ou leurs équivalents. Les fichiers contenant lesmots de passe (/etc/shadow) ainsi que leNetwork Information Service concernent également les GIDs numériques. L'identifiant de groupe est un composant nécessaire dessystèmes de fichiers etprocessus Unix.
Les limites sur l'éventail possible d'identifiants de groupe vient de l'espace de mémoire utilisé pour les stocker. Au début, un nombreentier relatif de 16 bit était utilisé. Le signe n'étant pas nécessaire - lesnombres négatifs ne sont pas des identifiants de groupes valables - un nombre entier absolu est maintenant utilisé à la place, autorisant des identifiants de groupe entre 0 et 65535. Les systèmes d'exploitation modernes utilisent des nombres entiers absolus de 32 bits, ce qui autorise des identifiants de groupe compris entre 0 et 4294967295. Le passage de 16 a 32 bits n'était initialement pas nécessaire - à l'époque une machine ou même un réseau ne servait pas plus de 65535 utilisateurs - mais il a été opéré pour éviter d'avoir besoin de le faire dans le futur, quand il sera alors plus difficile de le mettre en place.
Dans les systèmes Unix, chaque utilisateur doit être membre d'au moins un groupe, qui est identifié par le GID numérique correspondant à l'utilisateur dans le fichier/etc/password. Ce groupe se nommel'identifiant de groupe primaire. Un utilisateur peut être listé en tant que membre d'autres groupes dans les lignes appropriées du fichier/etc/group; les identifiants de ces groupes sont desidentifiants de groupes supplémentaires
Les processus Unix ont des ID effectifs (EUID, EGID) et réels (UID, GID). Normalement ils sont identiques, mais lesetgid les rends différents. Aussi bien les techniques du setgid ou setuid peuvent accomplir des fonctions privilégiés, elles peuvent facilement retourner à des UID ou GID non-privilégiés lorsque c'est nécessaire[1].
