Um usuário Linux pode pertencer a mais de um grupo?

Um usuário Linux pode pertencer a mais de um grupo?

Se for permitido, um uso pode acessar arquivos de dois grupos, o que seria muito bom!

Caso contrário, existe alguma maneira alternativa de ter essa função?

_{Esse problema não é o mesmo que Garantir que novos arquivos em um diretório pertençam ao grupo ou Ajude-me a entender as permissões de usuário / grupo do Ubuntu}

Sim, um usuário pode ser membro de vários grupos :

Os usuários são organizados em grupos, todos os usuários estão em pelo menos um grupo e podem estar em outros grupos. A associação ao grupo fornece acesso especial a arquivos e diretórios que são permitidos para esse grupo.

Por exemplo, você pode adicionar o usuário usernamea grupos group1e group2com o seguinte usermodcomando:

usermod -a -G group1,group2 username

Sim, um usuário unix comum pode ser membro de vários grupos.

No entanto, apenas um grupo é o grupo principal do usuário .

Ao adicionar um usuário, por exemplo adduser, usando , pode-se especificar o grupo primário usando a --ingroupopção e adicionar vários grupos secundários como este no Debian / Ubuntu e similares:

$ # would create user gert and group gert
$ sudo adduser gert

$ # same, but no group 'gert' will be created, but made member of the existing
$ # group 'adm'
$ sudo adduser gert --ingroup adm

$ # secondary groups
$ sudo adduser gert superusers
Adding user `gert' to group `superusers' ...
Adding user gert to group superusers
Done.
$ sudo adduser gert debianfans

A verificação de qual usuário você é membro pode ser feita usando id:

$ id
uid=1000(gert) gid=1000(gert) groups=1000(gert),4(superusers),5(debianfans)
               ^^^            ^^^^^^
               primary        secondary
               group          groups

Também para outros usuários, apenas passando seu nome de usuário como primeiro argumento para id.

Você pode alterar o grupo principal de um usuário usando a opção -g( --gid)usermod

$ usermod -g new_primary_group username

Sim, veja outras respostas. e Uma alternativa é Listas de controle de acesso.

setfacl
getfacl

Cada arquivo pode ter uma lista de usuários e grupos que podem acessá-lo.

Uma pessoa é um usuário e muitos grupos (os grupos só podem ser definidos pelo administrador / usuário raiz). Um arquivo é normalmente um usuário proprietário e um grupo; com ACLs, ele pode ser um usuário proprietário, além de muitos outros usuários, além de muitos grupos.

Qual você usa depende do que você precisa. As ACLs podem ser um painel para usar, mas não precisam de administrador (exceto para instalar e ativar, normalmente não é instalado o meu padrão). A outra maneira é mais simples, mas menos poderosa.