Um usuário do Linux pode pertencer a mais de um grupo?

16

Um usuário do Linux pode pertencer a mais de um grupo?

Se for permitido, um uso pode acessar arquivos de dois grupos, isso seria muito bom!

Se não, existe alguma maneira alternativa de ter essa função?

Este problema não é o mesmo que Garantir que novos arquivos em um diretório pertençam ao grupo ou Ajude-me entender as permissões de usuário / grupo do Ubuntu

    
por hugemeow 19.09.2012 / 17:03

3 respostas

17

Sim, um usuário pode ser membro de vários grupos :

Users are organized into groups, every users is in at least one group, and may be in other groups. Group membership gives you special access to files and directories which are permitted to that group.

Por exemplo, você pode adicionar o usuário username aos grupos group1 e group2 com o seguinte usermod comando:

usermod -a -G group1,group2 username
    
por 19.09.2012 / 17:06
12

Sim, um usuário unix comum pode ser membro de vários grupos.

No entanto, só há um grupo dos quais é o grupo principal do usuário.

Ao adicionar um usuário, por exemplo, usando adduser , pode-se especificar o grupo primário usando a opção --ingroup , e adicionar múltiplos grupos secundários como este no Debian / Ubuntu e similares:

$ # would create user gert and group gert
$ sudo adduser gert

$ # same, but no group 'gert' will be created, but made member of the existing
$ # group 'adm'
$ sudo adduser gert --ingroup adm

$ # secondary groups
$ sudo adduser gert superusers
Adding user 'gert' to group 'superusers' ...
Adding user gert to group superusers
Done.
$ sudo adduser gert debianfans

A verificação de qual usuário você é membro pode ser feita usando id :

$ id
uid=1000(gert) gid=1000(gert) groups=1000(gert),4(superusers),5(debianfans)
               ^^^            ^^^^^^
               primary        secondary
               group          groups

Também para outros usuários, apenas passando seu nome de usuário como primeiro argumento para id .

Você pode alterar o grupo principal de um usuário usando a opção -g ( --gid ) usermod

$ usermod -g new_primary_group username
    
por 19.09.2012 / 22:44
1

Sim, veja outras respostas. e Uma alternativa é a lista de controle de acesso.

setfacl
getfacl

Cada arquivo pode ter uma lista de usuários e grupos que podem acessá-lo.

Uma pessoa é um usuário e muitos grupos (grupos só podem ser definidos pelo usuário admin / root). Um arquivo é normalmente um usuário proprietário e um grupo, com ACLs pode ser um usuário proprietário, além de muitos outros usuários, além de muitos grupos.

Qual você usa depende do que você precisa. ACLs podem ser um painel para usar, mas não precisam de admin (exceto para instalar e ativar, geralmente não é instalado meu padrão). O outro jeito é mais simples, mas menos poderoso.

    
por 19.09.2012 / 18:28