Чи може користувач Linux належати до декількох груп?

Чи може користувач Linux належати до декількох груп?

Якщо це дозволено, то одночасне використання може отримати доступ до файлів з двох груп, це було б дуже приємно!

Якщо ні, чи є альтернативний спосіб здійснення цієї функції?

_{Ця проблема не є тим самим, як Забезпечення нових файлів у каталозі належать до групи або Допоможіть мені зрозуміти дозволи / користувачі групи Ubuntu}

Так, користувач може бути членом кількох груп :

Користувачі організовані в групи, кожен користувач принаймні в одній групі, а може бути в інших групах. Членство в групі надає спеціальний доступ до файлів і каталогів, дозволених до цієї групи.

Наприклад, ви можете додати користувача usernameдо груп group1і group2за допомогою наступної usermodкоманди:

usermod -a -G group1,group2 username

Так, звичайний користувач Unix може бути членом кількох груп.

Однак є лише одна група, яка є основною групою користувача .

Додаючи користувача, наприклад, використовуючи adduser, ви можете вказати первинну групу за допомогою --ingroupпараметра та додати кілька вторинних груп, як це у Debian / Ubuntu тощо.

$ # would create user gert and group gert
$ sudo adduser gert

$ # same, but no group 'gert' will be created, but made member of the existing
$ # group 'adm'
$ sudo adduser gert --ingroup adm

$ # secondary groups
$ sudo adduser gert superusers
Adding user `gert' to group `superusers' ...
Adding user gert to group superusers
Done.
$ sudo adduser gert debianfans

Перевірка того, якого користувача ви є членом, можна виконати за допомогою id:

$ id
uid=1000(gert) gid=1000(gert) groups=1000(gert),4(superusers),5(debianfans)
               ^^^            ^^^^^^
               primary        secondary
               group          groups

Також для інших користувачів, просто передавши їх ім'я користувача в якості першого аргументу id.

Ви можете змінити основну групу користувача, скориставшись опцією -g( --gid)usermod

$ usermod -g new_primary_group username

Так, дивіться інші відповіді. і альтернативою є списки контролю доступу.

setfacl
getfacl

Кожен файл може мати список користувачів та груп, які можуть отримати доступ до нього.

Людина - це один користувач і багато груп (групи можуть встановлювати лише адміністратор / root користувач). Файл, як правило, один власник і одна група, при цьому ACL може бути одним власником, а також безліччю інших користувачів плюс багато груп.

Яке ви використовуєте, залежить від того, що вам потрібно. ACL можуть бути панелями для використання, але не потребують адміністратора (крім встановлення та включення, він зазвичай не встановлений за замовчуванням). Інший спосіб простіший, але менш потужний.