Kann ein Linux-Benutzer mehreren Gruppen angehören?

17

Kann ein Linux-Benutzer mehreren Gruppen angehören?

Wenn es erlaubt ist, kann ein Benutzer auf Dateien aus zwei Gruppen zugreifen, das wäre ganz nett!

Wenn nicht, gibt es eine alternative Möglichkeit, diese Funktion zu nutzen?

Dieses Problem ist nicht dasselbe wie Sicherstellen, dass neue Dateien in einem Verzeichnis zur Gruppe gehören oder Hilf mir, die Benutzer- / Gruppenberechtigungen von Ubuntu zu verstehen

hugemeow
quelle

Antworten:

17

Ja, ein Benutzer kann Mitglied mehrerer Gruppen sein :

Benutzer sind in Gruppen organisiert, jeder Benutzer gehört mindestens einer Gruppe an und kann sich in anderen Gruppen befinden. Durch die Gruppenmitgliedschaft erhalten Sie besonderen Zugriff auf Dateien und Verzeichnisse, die für diese Gruppe zulässig sind.

Zum Beispiel können Sie die Benutzer hinzufügen , usernameGruppen group1und group2mit dem folgenden usermodBefehl ein :

usermod -a -G group1,group2 username
slhck
quelle
13

Ja, ein regulärer Unix-Benutzer kann Mitglied mehrerer Gruppen sein.

Es gibt jedoch nur eine Gruppe, von der die primäre Gruppe des Benutzers ist .

Wenn Sie einen Benutzer hinzufügen, zum Beispiel mit adduser, können Sie die primäre Gruppe mit der --ingroupOption angeben und mehrere sekundäre Gruppen wie diese in Debian / Ubuntu und ähnlich hinzufügen:

$ # would create user gert and group gert
$ sudo adduser gert

$ # same, but no group 'gert' will be created, but made member of the existing
$ # group 'adm'
$ sudo adduser gert --ingroup adm

$ # secondary groups
$ sudo adduser gert superusers
Adding user `gert' to group `superusers' ...
Adding user gert to group superusers
Done.
$ sudo adduser gert debianfans

Überprüfen Sie, bei welchem ​​Benutzer Sie Mitglied sind, indem Sie Folgendes ausführen id:

$ id
uid=1000(gert) gid=1000(gert) groups=1000(gert),4(superusers),5(debianfans)
               ^^^            ^^^^^^
               primary        secondary
               group          groups

Auch für andere Benutzer, indem Sie einfach ihren Benutzernamen als erstes Argument an übergeben id.

Sie können die primäre Gruppe eines Benutzers mithilfe der Option -g( --gid) ändernusermod

$ usermod -g new_primary_group username
gertvdijk
quelle
1

Ja, siehe andere Antworten. und Eine Alternative sind Zugriffssteuerungslisten.

setfacl
getfacl

Jede Datei kann eine Liste von Benutzern und Gruppen enthalten, die darauf zugreifen können.

Eine Person ist ein Benutzer und viele Gruppen (Gruppen können nur von Admin / Root-Benutzer festgelegt werden). Eine Datei besteht normalerweise aus einem Eigentümerbenutzer und einer Gruppe. Bei Zugriffssteuerungslisten kann es sich um einen Eigentümerbenutzer plus viele andere Benutzer plus viele Gruppen handeln.

Was Sie verwenden, hängt davon ab, was Sie benötigen. ACLs können ein zu verwendender Bereich sein, benötigen jedoch keinen Administrator (außer zum Installieren und Aktivieren ist dies normalerweise nicht die Standardinstallation). Der andere Weg ist einfacher, aber weniger mächtig.

Strg-Alt-Delor
quelle