Un utilisateur Linux peut-il appartenir à plusieurs groupes?

18

Un utilisateur Linux peut-il appartenir à plusieurs groupes?

Si cela est autorisé, une seule utilisation peut accéder aux fichiers de deux groupes, ce serait bien!

Sinon, existe-t-il un autre moyen d'avoir cette fonction?

Ce problème n'est pas le même que S'assurer que les nouveaux fichiers dans un répertoire appartiennent au groupe ou Aidez-moi à comprendre les autorisations des utilisateurs / groupes Ubuntu

hugemeow
la source

Réponses:

17

Oui, un utilisateur peut être membre de plusieurs groupes :

Les utilisateurs sont organisés en groupes, chaque utilisateur appartient à au moins un groupe et peut appartenir à d'autres groupes. L'appartenance à un groupe vous donne un accès spécial aux fichiers et répertoires autorisés pour ce groupe.

Par exemple, vous pouvez ajouter l'utilisateur usernameà des groupes group1et group2avec la usermodcommande suivante :

usermod -a -G group1,group2 username
slhck
la source
14

Oui, un utilisateur Unix régulier peut être membre de plusieurs groupes.

Cependant, il n'y a qu'un seul groupe qui est le groupe principal de l'utilisateur .

Lors de l'ajout d'un utilisateur, par exemple en utilisant adduser, on peut spécifier le groupe principal en utilisant l' --ingroupoption, et ajouter plusieurs groupes secondaires comme celui-ci dans Debian / Ubuntu et similaires:

$ # would create user gert and group gert
$ sudo adduser gert

$ # same, but no group 'gert' will be created, but made member of the existing
$ # group 'adm'
$ sudo adduser gert --ingroup adm

$ # secondary groups
$ sudo adduser gert superusers
Adding user `gert' to group `superusers' ...
Adding user gert to group superusers
Done.
$ sudo adduser gert debianfans

La vérification de l'utilisateur dont vous êtes membre peut être effectuée à l'aide de id:

$ id
uid=1000(gert) gid=1000(gert) groups=1000(gert),4(superusers),5(debianfans)
               ^^^            ^^^^^^
               primary        secondary
               group          groups

Aussi pour les autres utilisateurs, juste en passant leur nom d'utilisateur comme premier argument à id.

Vous pouvez modifier le groupe principal d'un utilisateur à l'aide de l' option -g( --gid)usermod

$ usermod -g new_primary_group username
gertvdijk
la source
1

Oui, voir d'autres réponses. et Une alternative est les listes de contrôle d'accès.

setfacl
getfacl

Chaque fichier peut avoir une liste d'utilisateurs et de groupes qui peuvent y accéder.

Une personne est un utilisateur et plusieurs groupes (les groupes ne peuvent être définis que par l'administrateur / l'utilisateur root). Un fichier est normalement un utilisateur propriétaire et un groupe, avec les listes de contrôle d'accès, il peut être un utilisateur propriétaire, ainsi que de nombreux autres utilisateurs, ainsi que de nombreux groupes.

Ce que vous utilisez dépend de ce dont vous avez besoin. Les ACL peuvent être un volet à utiliser mais n'ont pas besoin d'administrateur (sauf pour installer et activer, il n'est généralement pas installé par défaut). L'autre façon est plus simple mais moins puissante.

ctrl-alt-delor
la source