Kann ein Linux-Benutzer mehr als einer Gruppe angehören?

Question 1

Ja, ein Benutzerkann Mitglied mehrerer Gruppen sein:

Benutzer sind in Gruppen organisiert, jeder Benutzer ist in mindestens einer Gruppe und möglicherweise in anderen Gruppen. Die Gruppenmitgliedschaft gewährt Ihnen speziellen Zugriff auf Dateien und Verzeichnisse, die für diese Gruppe zulässig sind.

Sie können den Benutzer beispielsweise usernamezu Gruppen hinzufügen group1und group2mit den folgendenusermodBefehl:

usermod -a -G group1,group2 username

Answer

Ja, ein Benutzerkann Mitglied mehrerer Gruppen sein:

Benutzer sind in Gruppen organisiert, jeder Benutzer ist in mindestens einer Gruppe und möglicherweise in anderen Gruppen. Die Gruppenmitgliedschaft gewährt Ihnen speziellen Zugriff auf Dateien und Verzeichnisse, die für diese Gruppe zulässig sind.

Sie können den Benutzer beispielsweise usernamezu Gruppen hinzufügen group1und group2mit den folgendenusermodBefehl:

usermod -a -G group1,group2 username

Question 2

Ja, ein normaler Unix-Benutzer kann Mitglied mehrerer Gruppen sein.

Es gibt jedoch nureinsGruppe davon ist der BenutzerHauptgruppe.

Beim Hinzufügen eines Benutzers, beispielsweise mit adduser, kann man mit der Option die primäre Gruppe angeben --ingroupund in Debian/Ubuntu und ähnlichen Anwendungen mehrere sekundäre Gruppen wie folgt hinzufügen:

$ # would create user gert and group gert
$ sudo adduser gert

$ # same, but no group 'gert' will be created, but made member of the existing
$ # group 'adm'
$ sudo adduser gert --ingroup adm

$ # secondary groups
$ sudo adduser gert superusers
Adding user `gert' to group `superusers' ...
Adding user gert to group superusers
Done.
$ sudo adduser gert debianfans

So können Sie überprüfen, welchem Benutzer Sie angehören id:

$ id
uid=1000(gert) gid=1000(gert) groups=1000(gert),4(superusers),5(debianfans)
               ^^^            ^^^^^^
               primary        secondary
               group          groups

Dies gilt auch für andere Benutzer, indem Sie einfach ihren Benutzernamen als erstes Argument an übergeben id.

Sie können die primäre Gruppe eines Benutzers ändern, indem Sie die Option -g( ) verwenden.--gidusermod

$ usermod -g new_primary_group username

Answer

Ja, ein normaler Unix-Benutzer kann Mitglied mehrerer Gruppen sein.

Es gibt jedoch nureinsGruppe davon ist der BenutzerHauptgruppe.

Beim Hinzufügen eines Benutzers, beispielsweise mit adduser, kann man mit der Option die primäre Gruppe angeben --ingroupund in Debian/Ubuntu und ähnlichen Anwendungen mehrere sekundäre Gruppen wie folgt hinzufügen:

$ # would create user gert and group gert
$ sudo adduser gert

$ # same, but no group 'gert' will be created, but made member of the existing
$ # group 'adm'
$ sudo adduser gert --ingroup adm

$ # secondary groups
$ sudo adduser gert superusers
Adding user `gert' to group `superusers' ...
Adding user gert to group superusers
Done.
$ sudo adduser gert debianfans

So können Sie überprüfen, welchem Benutzer Sie angehören id:

$ id
uid=1000(gert) gid=1000(gert) groups=1000(gert),4(superusers),5(debianfans)
               ^^^            ^^^^^^
               primary        secondary
               group          groups

Dies gilt auch für andere Benutzer, indem Sie einfach ihren Benutzernamen als erstes Argument an übergeben id.

Sie können die primäre Gruppe eines Benutzers ändern, indem Sie die Option -g( ) verwenden.--gidusermod

$ usermod -g new_primary_group username

Question 3

Ja, siehe andere Antworten. Eine Alternative sind Zugriffskontrolllisten.

setfacl
getfacl

Für jede Datei kann eine Liste der Benutzer und Gruppen vorhanden sein, die darauf zugreifen können.

Eine Person ist ein Benutzer und viele Gruppen (Gruppen können nur vom Administrator/Root-Benutzer festgelegt werden). Eine Datei ist normalerweise ein Besitzerbenutzer und eine Gruppe. Mit ACLs kann es ein Besitzerbenutzer plus viele andere Benutzer plus viele Gruppen sein.

Welche Sie verwenden, hängt davon ab, was Sie benötigen. ACLs können ein zu verwendender Bereich sein, erfordern aber keinen Administrator (außer zur Installation und Aktivierung; sie sind normalerweise nicht standardmäßig installiert). Die andere Möglichkeit ist einfacher, aber weniger leistungsfähig.

Answer

Ja, siehe andere Antworten. Eine Alternative sind Zugriffskontrolllisten.

setfacl
getfacl

Für jede Datei kann eine Liste der Benutzer und Gruppen vorhanden sein, die darauf zugreifen können.

Eine Person ist ein Benutzer und viele Gruppen (Gruppen können nur vom Administrator/Root-Benutzer festgelegt werden). Eine Datei ist normalerweise ein Besitzerbenutzer und eine Gruppe. Mit ACLs kann es ein Besitzerbenutzer plus viele andere Benutzer plus viele Gruppen sein.

Welche Sie verwenden, hängt davon ab, was Sie benötigen. ACLs können ein zu verwendender Bereich sein, erfordern aber keinen Administrator (außer zur Installation und Aktivierung; sie sind normalerweise nicht standardmäßig installiert). Die andere Möglichkeit ist einfacher, aber weniger leistungsfähig.

Kann ein Linux-Benutzer mehr als einer Gruppe angehören?

Antwort1

Antwort2

Antwort3

verwandte Informationen