Ad ogni [[file]] e [[directory]] del [[file system]] è assegnato esattamente un ''group identifier'' che ne indica il gruppo d'appartenenza e contribuisce a determinarne i [[Permessi (Unix)|permessi d'accesso]]. Può essere modificato tramite i comandi [[chown]] e [[chgrp]].
Ad ogni [[Processo (informatica)|processo]] è associata una serie di ''Groupgroup identifier'' (vedi [[Process control block (Unix)]]) che contribuiscono a determinare i [[Permessi (Unix)|permessi]] che il processo ha su [[file]] e [[directory]]. Processi con adeguati privilegi possono modificare i propri ''Groupgroup identifier'' associati tramite apposite [[Chiamata di sistema|chiamate di sistema]] come ''setgid()'', ''setegid()'', ''setregid()'', ''setresgid()'' e ''setgroups()''.
==Group identifier particolari==
Il ''Groupgroup identifier'' <tt>0</tt> è particolare in quanto identifica il gruppo dell'amministratore di sistema ([[Root (utente)|root]]).
I ''Groupgroup identifier'' da 1 a 99 (o fino anche a 499 o 999 su certi sistemi) sono comunemente riservati e vengono usati dal sistema per separare e limitare la possibilità d'intervento dei servizi di sistema, o per definire dei ruoli o dei privilegi che possono essere assegnati a degli utenti sotto forma di gruppi supplementari. Ad esempio è comune definire un gruppo <tt>games</tt> (lett. "giochi") di cui occorre essere membri per poter eseguire dei programmi che sono giochi.
Al ''Groupgroup identifier'' maggiore consentito dal sistema (solitamente 65534) viene comunemente associato il gruppo <tt>nobody</tt> (lett. "nessuno"), che non gode di alcun privilegio particolare, ed è comunemente usato da processi privilegiati per limitare le proprie possibilità di intervento quando lo impongono questioni di sicurezza.
