Un utilisateur Linux peut-il appartenir à plusieurs groupes ?

Oui, un utilisateur peut être membre de plusieurs groupes :

Les utilisateurs sont organisés en groupes, chaque utilisateur fait partie d'au moins un groupe et peut faire partie d'autres groupes. L'appartenance à un groupe vous donne un accès spécial aux fichiers et aux répertoires qui sont autorisés à ce groupe.

Par exemple, vous pouvez ajouter l'utilisateur username aux groupes group1 y group2 avec les éléments suivants usermod commande :

usermod -a -G group1,group2 username

Oui, un utilisateur Unix normal peut être membre de plusieurs groupes.

Cependant, il n'y a que un dont le groupe est celui de l'utilisateur groupe principal .

Lors de l'ajout d'un utilisateur, par exemple à l'aide de adduser Il est possible de spécifier le groupe primaire à l'aide de l'option --ingroup et ajoutez plusieurs groupes secondaires comme ceci dans Debian/Ubuntu et similaires :

$ # would create user gert and group gert
$ sudo adduser gert

$ # same, but no group 'gert' will be created, but made member of the existing
$ # group 'adm'
$ sudo adduser gert --ingroup adm

$ # secondary groups
$ sudo adduser gert superusers
Adding user `gert' to group `superusers' ...
Adding user gert to group superusers
Done.
$ sudo adduser gert debianfans

La vérification de l'utilisateur dont vous êtes membre peut être effectuée à l'aide de la fonction id :

$ id
uid=1000(gert) gid=1000(gert) groups=1000(gert),4(superusers),5(debianfans)
               ^^^            ^^^^^^
               primary        secondary
               group          groups

Pour les autres utilisateurs, il suffit de passer leur nom d'utilisateur comme premier argument à la commande id .

Vous pouvez modifier le groupe principal d'un utilisateur à l'aide de la fonction -g ( --gid ) option usermod

$ usermod -g new_primary_group username

Oui, voir les autres réponses. et Les listes de contrôle d'accès constituent une alternative.

setfacl
getfacl

Chaque fichier peut avoir une liste d'utilisateurs et de groupes qui peuvent y accéder.

Une personne est composée d'un utilisateur et de plusieurs groupes (les groupes ne peuvent être définis que par l'administrateur/l'utilisateur root). Un fichier est normalement constitué d'un utilisateur propriétaire et d'un groupe. Avec les ACL, il peut s'agir d'un utilisateur propriétaire, de plusieurs autres utilisateurs et de plusieurs groupes.

Le choix dépend de vos besoins. Les ACLs peuvent être un panneau à utiliser mais ne nécessitent pas d'administrateur (sauf pour l'installer et l'activer, il n'est généralement pas installé par défaut). L'autre solution est plus simple mais moins puissante.