Gruppi primari e secondari in Linux
Qual è la differenza tra il gruppo primario e quello secondario? Perché c'è bisogno di un gruppo primario?
Le autorizzazioni dell'utente sono le stesse dell'autorizzazione del gruppo principale?
Supponiamo che ci sia un utente A
con gruppo primario grp1
e un utente B
con gruppo primario grp2
e gruppo secondario grp1
. Quindi può B
avere la stessa autorizzazione A
dei file creati da A
?
Risposte
Qual è la differenza tra gruppo primario e secondario? Qual è il bisogno del gruppo primario?
Dai gruppi Unix :
Gruppo primario: specifica un gruppo che il sistema operativo assegna ai file creati dall'utente. Ogni utente deve appartenere a un gruppo principale.
Gruppi secondari: specifica uno o più gruppi a cui appartiene anche un utente. Gli utenti possono appartenere a un massimo di 15 gruppi secondari.
Qual è il bisogno del gruppo primario? Le autorizzazioni dell'utente sono le stesse dell'autorizzazione del gruppo principale?
Immagina che non ci sia un gruppo principale assegnato al mio utente e che io sia in 10 gruppi secondari. Creo un nuovo file ... a quale gruppo appartiene questo file? quale di questi 10? Il gruppo primario affronta questo problema e definisce a quale gruppo appartiene il file per impostazione predefinita. Non vuoi che i file che stai creando nella tua home directory siano di proprietà del gruppo di sviluppo in modo che chiunque in quel gruppo possa fare le cose autorizzate a fare con loro come gruppo.
Supponiamo che esista un utente A con il gruppo primario grp1 e l'utente B con il gruppo primario grp2 e il gruppo secondario grp1. Quindi può avere la stessa autorizzazione di A per i file creati da A?
No! solo i permessi definiti dalla parte del gruppo. Ovviamente è possibile farlo. Usando umask
per esempio.
Ogni file è di proprietà di un utente e di un gruppo, né più né meno. Quindi, quando crei un file, sarà di proprietà dell'utente e del gruppo corrente . Quando un utente accede al gruppo corrente, sarà il gruppo principale.
Un utente può temporaneamente cambiare gruppo a uno qualsiasi dei suoi gruppi secondari con sg o newgrp . L'utente può farlo senza avere una password del gruppo purché sia elencato come gruppo secondario per quell'utente. Durante la commutazione, i file creati saranno di proprietà del nuovo gruppo, non dell'utente
Per le autorizzazioni, i gruppi primari e secondari vengono utilizzati insieme, non è necessario cambiare gruppo per accedere a un file di proprietà di uno dei gruppi secondari.
Gli utenti possono anche modificare il gruppo di un file in uno qualsiasi dei loro gruppi (primario o secondario) con chgrp .
In questo senso, il gruppo primario è poco più di un gruppo corrente "predefinito". Tranne che un utente deve avere un gruppo principale, non c'è motivo per cui debba averne un altro. Questo è normale per creare un nuovo gruppo per ogni nuovo utente, in questo modo il nuovo utente non ha accesso predefinito ad altri che i propri permessi utente.
Dalla tua domanda:
Supponiamo che esista un utente A con il gruppo primario grp1 e l'utente B con il gruppo primario grp2 e il gruppo secondario grp1. Quindi possono avere la stessa autorizzazione di A per i file creati da A?
L'utente B disporrà delle autorizzazioni di gruppo assegnate ai file creati da A. In questo scenario, A crea solo file con grp1. L'utente A può rimuovere qualsiasi / tutte le autorizzazioni dal gruppo.