Un utente Linux può appartenere a più di un gruppo?

Un utente Linux può appartenere a più di un gruppo?

Se è consentito, un uso può accedere ai file da due gruppi, sarebbe abbastanza bello!

In caso contrario, esiste un modo alternativo per avere questa funzione?

_{Questo problema non è uguale a Garantire che i nuovi file in una directory appartengano al gruppo o Aiutami a comprendere le autorizzazioni utente / gruppo di Ubuntu}

Sì, un utente può essere membro di più gruppi :

Gli utenti sono organizzati in gruppi, ogni utente fa parte di almeno un gruppo e può far parte di altri gruppi. L'appartenenza al gruppo ti dà un accesso speciale ai file e alle directory consentiti a quel gruppo.

Ad esempio, è possibile aggiungere l'utente usernameai gruppi group1e group2con il seguente usermodcomando:

usermod -a -G group1,group2 username

Sì, un normale utente unix può essere membro di più gruppi.

Tuttavia, esiste solo un gruppo di cui è il gruppo principale dell'utente .

Quando si aggiunge un utente, ad esempio usando adduser, si può specificare il gruppo primario usando l' --ingroupopzione, e aggiungere più gruppi secondari come questo in Debian / Ubuntu e simili:

$ # would create user gert and group gert
$ sudo adduser gert

$ # same, but no group 'gert' will be created, but made member of the existing
$ # group 'adm'
$ sudo adduser gert --ingroup adm

$ # secondary groups
$ sudo adduser gert superusers
Adding user `gert' to group `superusers' ...
Adding user gert to group superusers
Done.
$ sudo adduser gert debianfans

Verifica a quale utente sei membro può essere fatto usando id:

$ id
uid=1000(gert) gid=1000(gert) groups=1000(gert),4(superusers),5(debianfans)
               ^^^            ^^^^^^
               primary        secondary
               group          groups

Anche per altri utenti, semplicemente passando il loro nome utente come primo argomento a id.

È possibile modificare il gruppo primario di un utente utilizzando l' opzione -g( --gid)usermod

$ usermod -g new_primary_group username

Sì, vedi altre risposte. e Un'alternativa sono gli elenchi di controllo di accesso.

setfacl
getfacl

Ogni file può avere un elenco di utenti e gruppi che possono accedervi.

Una persona è un utente e molti gruppi (i gruppi possono essere impostati solo dall'amministratore / utente root). Un file è normalmente un utente proprietario e un gruppo, con ACL può essere un utente proprietario, oltre a molti altri utenti, oltre a molti gruppi.

Quale usi dipende da cosa ti serve. Gli ACL possono essere un riquadro da utilizzare ma non necessitano di admin (tranne che per l'installazione e l'abilitazione, di solito non è installato il mio valore predefinito). L'altro modo è più semplice ma meno potente.