Un utilisateur Linux peut-il appartenir à plusieurs groupes?
Si cela est autorisé, un utilisateur peut accéder aux fichiers de deux groupes, ce qui est plutôt agréable!
Si non, y a-t-il une autre manière d'avoir cette fonction?
Ce problème n'est pas le même que S'assurer que les nouveaux fichiers d'un répertoire appartiennent au groupe ou Aidez-moi à comprendre les autorisations des utilisateurs/groupes Ubunt
Oui, un utilisateur peut être membre de plusieurs groupes :
Les utilisateurs sont organisés en groupes, chaque utilisateur appartient à au moins un groupe et peut appartenir à d'autres groupes. L'appartenance à un groupe vous donne un accès spécial aux fichiers et répertoires autorisés pour ce groupe.
Par exemple, vous pouvez ajouter l'utilisateur username
aux groupes group1
et group2
à l'aide de la commande usermod
NAME _ :
usermod -a -G group1,group2 username
Oui, un utilisateur Unix normal peut être membre de plusieurs groupes.
Cependant, il n'y a qu'un n groupe dont l'utilisateur est groupe primaire.
Lors de l'ajout d'un utilisateur, par exemple à l'aide de adduser
name__, vous pouvez spécifier le groupe principal à l'aide de l'option --ingroup
et ajouter plusieurs groupes secondaires comme celui-ci dans Debian/Ubuntu et ainsi de suite:
$ # would create user gert and group gert
$ Sudo adduser gert
$ # same, but no group 'gert' will be created, but made member of the existing
$ # group 'adm'
$ Sudo adduser gert --ingroup adm
$ # secondary groups
$ Sudo adduser gert superusers
Adding user `gert' to group `superusers' ...
Adding user gert to group superusers
Done.
$ Sudo adduser gert debianfans
Vous pouvez vérifier quel utilisateur vous êtes membre à l'aide de id
name__:
$ id
uid=1000(gert) gid=1000(gert) groups=1000(gert),4(superusers),5(debianfans)
^^^ ^^^^^^
primary secondary
group groups
Également pour les autres utilisateurs, il suffit de passer leur nom d'utilisateur en tant que premier argument à id
name__.
Vous pouvez modifier le groupe principal d'un utilisateur à l'aide de l'option -g
(--gid
) usermod
name__
$ usermod -g new_primary_group username
Oui, voir les autres réponses. et une alternative est la liste de contrôle d'accès.
setfacl
getfacl
Chaque fichier peut avoir une liste d'utilisateurs et de groupes pouvant y accéder.
Une personne est un utilisateur et de nombreux groupes (les groupes ne peuvent être définis que par l'utilisateur admin/root). Un fichier est normalement composé d'un seul propriétaire et d'un groupe; avec les ACL, il peut s'agir d'un seul propriétaire, auquel s'ajoutent de nombreux autres utilisateurs, ainsi que de nombreux groupes.
Ce que vous utilisez dépend de ce dont vous avez besoin. Les ACL peuvent être un volet à utiliser mais ne nécessitent pas d’administrateur (sauf pour installer et activer, il n’est généralement pas installé par défaut). L’autre moyen est plus simple mais moins puissant.