ผู้ใช้ Linux สามารถเป็นสมาชิกมากกว่าหนึ่งกลุ่มได้หรือไม่

18

หากได้รับอนุญาตการใช้งานครั้งเดียวอาจเข้าถึงไฟล์จากสองกลุ่มซึ่งจะค่อนข้างดี!

ถ้าไม่มีมีทางเลือกอื่นที่จะใช้ฟังก์ชั่นนี้

_{ปัญหานี้ไม่เหมือนกับการรับรองไฟล์ใหม่ในไดเรกทอรีที่เป็นของกลุ่มหรือช่วยฉันเข้าใจการอนุญาตผู้ใช้ / กลุ่ม Ubuntu}

linux unix user-accounts

— hugemeow
แหล่งที่มา

17

ใช่ผู้ใช้สามารถเป็นสมาชิกของหลายกลุ่มได้ :

ผู้ใช้ถูกจัดกลุ่มเป็นกลุ่มผู้ใช้ทุกคนอยู่ในกลุ่มอย่างน้อยหนึ่งกลุ่มและอาจอยู่ในกลุ่มอื่น การเป็นสมาชิกกลุ่มช่วยให้คุณสามารถเข้าถึงไฟล์และไดเรกทอรีที่อนุญาตให้กลุ่มนั้นเป็นพิเศษ

ตัวอย่างเช่นคุณสามารถเพิ่มผู้ใช้usernameไปยังกลุ่มgroup1และgroup2ด้วยusermodคำสั่งต่อไปนี้:

usermod -a -G group1,group2 username

— slhck
แหล่งที่มา

14

ใช่ผู้ใช้ยูนิกซ์ทั่วไปสามารถเป็นสมาชิกของหลายกลุ่มได้

แต่มีเพียงหนึ่งกลุ่มซึ่งเป็นผู้ใช้กลุ่มหลัก

เมื่อเพิ่มผู้ใช้ตัวอย่างเช่นการใช้adduserสามารถระบุกลุ่มหลักโดยใช้--ingroupตัวเลือกและเพิ่มกลุ่มรองหลายกลุ่มเช่นนี้ใน Debian / Ubuntu และเหมือนกัน:

$ # would create user gert and group gert
$ sudo adduser gert

$ # same, but no group 'gert' will be created, but made member of the existing
$ # group 'adm'
$ sudo adduser gert --ingroup adm

$ # secondary groups
$ sudo adduser gert superusers
Adding user `gert' to group `superusers' ...
Adding user gert to group superusers
Done.
$ sudo adduser gert debianfans

การตรวจสอบผู้ใช้ที่คุณเป็นสมาชิกสามารถทำได้โดยใช้id:

$ id
uid=1000(gert) gid=1000(gert) groups=1000(gert),4(superusers),5(debianfans)
               ^^^            ^^^^^^
               primary        secondary
               group          groups

idนอกจากนี้สำหรับผู้ใช้คนอื่นเพียงแค่ผ่านชื่อผู้ใช้ของพวกเขาเป็นอาร์กิวเมนต์แรก

คุณสามารถเปลี่ยนกลุ่มหลักของผู้ใช้โดยใช้ตัวเลือก-g( --gid)usermod

$ usermod -g new_primary_group username

— gertvdijk
แหล่งที่มา

1

ใช่เห็นคำตอบอื่น ๆ และอีกทางเลือกหนึ่งคือรายการควบคุมการเข้าถึง

setfacl
getfacl

แต่ละไฟล์สามารถมีรายการผู้ใช้และกลุ่มที่สามารถเข้าถึงได้

บุคคลคือผู้ใช้หนึ่งคนและหลายกลุ่ม (กลุ่มสามารถตั้งค่าได้โดยผู้ดูแลระบบ / ผู้ใช้รูท) โดยปกติไฟล์จะเป็นผู้ใช้ที่เป็นเจ้าของหนึ่งคนและหนึ่งกลุ่มโดยที่ ACL สามารถเป็นผู้ใช้ที่เป็นเจ้าของได้หนึ่งคนรวมถึงผู้ใช้อื่น ๆ อีกมากมายและอีกหลายกลุ่ม

สิ่งที่คุณใช้ขึ้นอยู่กับสิ่งที่คุณต้องการ ACL สามารถเป็นบานหน้าต่างที่จะใช้ แต่ไม่ต้องการผู้ดูแลระบบ (ยกเว้นการติดตั้งและเปิดใช้งานโดยปกติจะไม่ได้ติดตั้งเป็นค่าเริ่มต้นของฉัน) วิธีอื่นนั้นง่ายกว่า แต่มีประสิทธิภาพน้อยกว่า

— Ctrl-Alt-Delor
แหล่งที่มา