web-dev-qa-db-fra.com

Un utilisateur Linux peut-il appartenir à plusieurs groupes?

Un utilisateur Linux peut-il appartenir à plusieurs groupes?

Si cela est autorisé, un utilisateur peut accéder aux fichiers de deux groupes, ce qui est plutôt agréable!

Si non, y a-t-il une autre manière d'avoir cette fonction?

Ce problème n'est pas le même que S'assurer que les nouveaux fichiers d'un répertoire appartiennent au groupe ou Aidez-moi à comprendre les autorisations des utilisateurs/groupes Ubunt

16
hugemeow

Oui, un utilisateur peut être membre de plusieurs groupes :

Les utilisateurs sont organisés en groupes, chaque utilisateur appartient à au moins un groupe et peut appartenir à d'autres groupes. L'appartenance à un groupe vous donne un accès spécial aux fichiers et répertoires autorisés pour ce groupe.

Par exemple, vous pouvez ajouter l'utilisateur usernameaux groupes group1 et group2 à l'aide de la commande usermodNAME _ :

usermod -a -G group1,group2 username
17
slhck

Oui, un utilisateur Unix normal peut être membre de plusieurs groupes.

Cependant, il n'y a qu'un n groupe dont l'utilisateur est groupe primaire.

Lors de l'ajout d'un utilisateur, par exemple à l'aide de addusername__, vous pouvez spécifier le groupe principal à l'aide de l'option --ingroup et ajouter plusieurs groupes secondaires comme celui-ci dans Debian/Ubuntu et ainsi de suite:

$ # would create user gert and group gert
$ Sudo adduser gert

$ # same, but no group 'gert' will be created, but made member of the existing
$ # group 'adm'
$ Sudo adduser gert --ingroup adm

$ # secondary groups
$ Sudo adduser gert superusers
Adding user `gert' to group `superusers' ...
Adding user gert to group superusers
Done.
$ Sudo adduser gert debianfans

Vous pouvez vérifier quel utilisateur vous êtes membre à l'aide de idname__:

$ id
uid=1000(gert) gid=1000(gert) groups=1000(gert),4(superusers),5(debianfans)
               ^^^            ^^^^^^
               primary        secondary
               group          groups

Également pour les autres utilisateurs, il suffit de passer leur nom d'utilisateur en tant que premier argument à idname__.

Vous pouvez modifier le groupe principal d'un utilisateur à l'aide de l'option -g (--gid) usermodname__

$ usermod -g new_primary_group username
13
gertvdijk

Oui, voir les autres réponses. et une alternative est la liste de contrôle d'accès.

setfacl
getfacl

Chaque fichier peut avoir une liste d'utilisateurs et de groupes pouvant y accéder.

Une personne est un utilisateur et de nombreux groupes (les groupes ne peuvent être définis que par l'utilisateur admin/root). Un fichier est normalement composé d'un seul propriétaire et d'un groupe; avec les ACL, il peut s'agir d'un seul propriétaire, auquel s'ajoutent de nombreux autres utilisateurs, ainsi que de nombreux groupes.

Ce que vous utilisez dépend de ce dont vous avez besoin. Les ACL peuvent être un volet à utiliser mais ne nécessitent pas d’administrateur (sauf pour installer et activer, il n’est généralement pas installé par défaut). L’autre moyen est plus simple mais moins puissant.

1
ctrl-alt-delor