Bisakah pengguna Linux menjadi anggota lebih dari satu grup?

Bisakah pengguna Linux menjadi anggota lebih dari satu grup?

Jika diizinkan, maka satu penggunaan dapat mengakses file dari dua kelompok, itu akan sangat bagus!

Jika tidak, apakah ada cara alternatif untuk memiliki fungsi ini?

_{Masalah ini tidak sama dengan Memastikan file baru dalam direktori milik grup atau Bantu saya memahami izin pengguna / grup Ubuntu}

Ya, pengguna dapat menjadi anggota dari beberapa grup :

Pengguna diatur ke dalam grup, setiap pengguna setidaknya dalam satu grup, dan mungkin dalam grup lain. Keanggotaan grup memberi Anda akses khusus ke file dan direktori yang diizinkan untuk grup itu.

Misalnya, Anda dapat menambahkan pengguna usernameke grup group1dan group2dengan usermodperintah berikut :

usermod -a -G group1,group2 username

Ya, pengguna unix biasa dapat menjadi anggota dari beberapa grup.

Namun, hanya ada satu grup yang merupakan grup utama pengguna .

Saat menambahkan pengguna, misalnya menggunakan adduser, seseorang dapat menentukan grup utama menggunakan --ingroupopsi, dan menambahkan beberapa grup sekunder seperti ini di Debian / Ubuntu dan sama:

$ # would create user gert and group gert
$ sudo adduser gert

$ # same, but no group 'gert' will be created, but made member of the existing
$ # group 'adm'
$ sudo adduser gert --ingroup adm

$ # secondary groups
$ sudo adduser gert superusers
Adding user `gert' to group `superusers' ...
Adding user gert to group superusers
Done.
$ sudo adduser gert debianfans

Memeriksa mana pengguna Anda seorang anggota dapat dilakukan dengan menggunakan id:

$ id
uid=1000(gert) gid=1000(gert) groups=1000(gert),4(superusers),5(debianfans)
               ^^^            ^^^^^^
               primary        secondary
               group          groups

Juga untuk pengguna lain, hanya dengan memberikan nama pengguna mereka sebagai argumen pertama id.

Anda dapat mengubah grup utama pengguna dengan menggunakan opsi -g( --gid)usermod

$ usermod -g new_primary_group username

Ya, lihat jawaban lain. dan Alternatifnya adalah Access Control Lists.

setfacl
getfacl

Setiap file dapat memiliki daftar pengguna dan grup yang dapat mengaksesnya.

Seseorang adalah satu pengguna dan banyak grup (grup hanya dapat diatur oleh admin / pengguna root). File biasanya satu pengguna pemilik dan satu grup, dengan ACL itu dapat menjadi satu pengguna pemilik, ditambah banyak pengguna lain, ditambah banyak grup.

Yang Anda gunakan tergantung pada apa yang Anda butuhkan. ACL dapat menjadi panel untuk digunakan tetapi tidak memerlukan admin (kecuali untuk menginstal dan mengaktifkan, biasanya tidak diinstal default saya). Cara lainnya lebih sederhana tetapi kurang kuat.