@MaxRAF

Как понять первичная и вторичная группа в Linux?

Пользователи Linux могут быть членами двух разных типов групп. Во-первых, есть основная группа. Каждый пользователь должен быть членом основной группы, и существует только одна основная группа. При создании файлов основная группа становится владельцем группы этих файлов. Пользователи также могут получить доступ ко всем файлам, к которым имеет доступ их основная группа. Членство в основной группе пользователей определено в /etc/passwd; сама группа хранится в файле конфигурации /etc/ group.

Так и не понял. Я создаю пользователя user, к нему автоматически создается группа user. Эта группа и есть основная. user создает файлы/директории и они автоматически становятся членами первичной группы user?

Далее идут вторичные группы. Имеем user и user2. Создаем группу two_users, добавляет туда user и user2, теперь они имею вторичную группу. Вот для таких случаев и нужны вторичные группы, чтобы не добавлять к примеру user2 в первичную группу user?

В общем запутался и/или не понимаю.
  • Вопрос задан
  • 1353 просмотра
Пригласить эксперта
Ответы на вопрос 2
Первичная, вторичная... Не усложняйте.
Юзер должен быть как минимум в одной группе. Как максимум -- хоть во всех.
Я создаю пользователя user, к нему автоматически создается группа user.

Только если Вы не указываете группу при создании. Указали группу при создании юзера -- он пошел туда. Не указали, система создает группу с именем юзера автоматически, чтоб выполнить условие про "как минимум в одной группе".
Ответ написан
Комментировать
@sash999
просто админ из деревни
Ну в общем да. Допустим, у вас есть каталог, куда надо дать доступ на запись-чтение двум юзерам кроме овнера и более никому. Создаём группу two_users, с помощью usermod -G -a добавляем в нее нужных пользователей и выставляем права на каталог - chgrp two_users каталог; chmod 770 каталог. Есть и другие случаи когда нужны вторичные группы , это просто самое простое и наглядное.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы