Người dùng Linux có thể thuộc nhiều nhóm không?

Người dùng Linux có thể thuộc nhiều nhóm không?

Nếu nó được cho phép, thì một lần sử dụng có thể truy cập các tệp từ hai nhóm, điều đó sẽ khá tuyệt!

Nếu không, có cách nào khác để có chức năng này không?

_{Vấn đề này không giống như Đảm bảo các tệp mới trong thư mục thuộc về nhóm hoặc Giúp tôi hiểu quyền của người dùng / nhóm Ubuntu}

Có, một người dùng có thể là thành viên của nhiều nhóm :

Người dùng được tổ chức thành các nhóm, mỗi người dùng nằm trong ít nhất một nhóm và có thể thuộc các nhóm khác. Thành viên nhóm cung cấp cho bạn quyền truy cập đặc biệt vào các tệp và thư mục được phép cho nhóm đó.

Ví dụ: bạn có thể thêm người dùng usernamevào các nhóm group1và group2bằng usermodlệnh sau :

usermod -a -G group1,group2 username

Có, một người dùng unix thông thường có thể là thành viên của nhiều nhóm.

Tuy nhiên, chỉ có một nhóm trong số đó là nhóm chính của người dùng .

Khi thêm người dùng, ví dụ như sử dụng adduser, người ta có thể chỉ định nhóm chính bằng --ingrouptùy chọn và thêm nhiều nhóm thứ cấp như thế này trong Debian / Ubuntu và tương tự:

$ # would create user gert and group gert
$ sudo adduser gert

$ # same, but no group 'gert' will be created, but made member of the existing
$ # group 'adm'
$ sudo adduser gert --ingroup adm

$ # secondary groups
$ sudo adduser gert superusers
Adding user `gert' to group `superusers' ...
Adding user gert to group superusers
Done.
$ sudo adduser gert debianfans

Kiểm tra người dùng nào bạn là thành viên có thể được thực hiện bằng cách sử dụng id:

$ id
uid=1000(gert) gid=1000(gert) groups=1000(gert),4(superusers),5(debianfans)
               ^^^            ^^^^^^
               primary        secondary
               group          groups

Ngoài ra, đối với những người dùng khác, chỉ bằng cách chuyển tên người dùng của họ làm đối số đầu tiên id.

Bạn có thể thay đổi nhóm chính của người dùng bằng cách sử dụng tùy chọn -g( --gid)usermod

$ usermod -g new_primary_group username

Vâng, xem câu trả lời khác. và Một thay thế là Danh sách điều khiển truy cập.

setfacl
getfacl

Mỗi tệp có thể có một danh sách người dùng và nhóm có thể truy cập nó.

Một người là một người dùng và nhiều nhóm (nhóm chỉ có thể được đặt bởi quản trị viên / người dùng root). Một tệp thường là một người dùng chủ sở hữu và một nhóm, với ACL, nó có thể là một người dùng chủ sở hữu, cộng với nhiều người dùng khác, cộng với nhiều nhóm.

Mà bạn sử dụng phụ thuộc vào những gì bạn cần. ACL có thể là một khung để sử dụng nhưng không cần quản trị viên (ngoại trừ để cài đặt và kích hoạt, nó thường không được cài đặt mặc định của tôi). Cách khác đơn giản hơn nhưng ít mạnh mẽ hơn.