क्या एक लिनक्स उपयोगकर्ता एक से अधिक समूहों से संबंधित हो सकता है?

क्या एक लिनक्स उपयोगकर्ता एक से अधिक समूहों से संबंधित हो सकता है?

यदि इसकी अनुमति है, तो एक उपयोग दो समूहों से फ़ाइलों तक पहुंच सकता है, यह काफी अच्छा होगा!

यदि नहीं, तो क्या यह कार्य करने का कोई वैकल्पिक तरीका है?

_{यह समस्या समान नहीं है क्योंकि किसी निर्देशिका में नई फ़ाइलें सुनिश्चित करना समूह से संबंधित है या मुझे Ubuntu उपयोगकर्ता / समूह अनुमतियों को समझने में मदद करता है}

हां, एक उपयोगकर्ता कई समूहों का सदस्य हो सकता है :

उपयोगकर्ता समूहों में व्यवस्थित होते हैं, प्रत्येक उपयोगकर्ता कम से कम एक समूह में होता है, और अन्य समूहों में हो सकता है। समूह सदस्यता आपको उन फ़ाइलों और निर्देशिकाओं तक विशेष पहुंच प्रदान करती है जो उस समूह को अनुमति दी जाती हैं।

उदाहरण के लिए, आप उपयोगकर्ता usernameको समूहों में group1और group2निम्न usermodकमांड के साथ जोड़ सकते हैं :

usermod -a -G group1,group2 username

हां, एक नियमित यूनिक्स उपयोगकर्ता कई समूहों का सदस्य हो सकता है।

हालाँकि, इनमें से केवल एक समूह है जो उपयोगकर्ता का प्राथमिक समूह है ।

उपयोगकर्ता का उपयोग करते समय adduser, उदाहरण के लिए , कोई --ingroupविकल्प का उपयोग करके प्राथमिक समूह को निर्दिष्ट कर सकता है, और डेबियन / उबंटू और एक जैसे कई माध्यमिक समूहों को जोड़ सकता है:

$ # would create user gert and group gert
$ sudo adduser gert

$ # same, but no group 'gert' will be created, but made member of the existing
$ # group 'adm'
$ sudo adduser gert --ingroup adm

$ # secondary groups
$ sudo adduser gert superusers
Adding user `gert' to group `superusers' ...
Adding user gert to group superusers
Done.
$ sudo adduser gert debianfans

जाँच करें कि आप किस उपयोगकर्ता के सदस्य हैं id:

$ id
uid=1000(gert) gid=1000(gert) groups=1000(gert),4(superusers),5(debianfans)
               ^^^            ^^^^^^
               primary        secondary
               group          groups

अन्य उपयोगकर्ताओं के लिए भी, केवल पहले तर्क के रूप में उनके उपयोगकर्ता नाम को पास करके id।

-g( --gid) विकल्प का उपयोग करके आप किसी उपयोगकर्ता के प्राथमिक समूह को बदल सकते हैंusermod

$ usermod -g new_primary_group username

हाँ, अन्य उत्तर देखें। और एक विकल्प एक्सेस कंट्रोल लिस्ट है।

setfacl
getfacl

प्रत्येक फ़ाइल में उपयोगकर्ताओं और समूहों की एक सूची हो सकती है जो इसे एक्सेस कर सकते हैं।

एक व्यक्ति एक उपयोगकर्ता है और कई समूह (समूह केवल व्यवस्थापक / रूट उपयोगकर्ता द्वारा निर्धारित किए जा सकते हैं)। एक फ़ाइल आम तौर पर एक मालिक उपयोगकर्ता और एक समूह है, ACLs के साथ यह एक मालिक उपयोगकर्ता, और कई अन्य उपयोगकर्ता, और कई समूह हो सकता है।

जो आप उपयोग करते हैं वह इस बात पर निर्भर करता है कि आपको क्या चाहिए। ACL का उपयोग करने के लिए एक फलक हो सकता है, लेकिन व्यवस्थापक की आवश्यकता नहीं है (स्थापित करने और सक्षम करने के अलावा, यह आमतौर पर मेरे डिफ़ॉल्ट स्थापित नहीं है)। दूसरा तरीका सरल लेकिन कम शक्तिशाली है।