Ram*_*lla 5 linux permissions group
初级组和次级组有什么区别?为什么需要初级组?
用户的权限是否与主组权限相同?
假设有一个A具有主要组的grp1用户B和具有主要组grp2和次要组的用户grp1。然后可以B拥有与A由A?创建的文件相同的权限。
每个文件都由一个用户和一个组拥有,不多也不少。因此,当您创建文件时,它将由您的用户和当前组拥有。当用户登录时,他们当前的组将成为他们的主要组。
用户可以使用sg或newgrp临时将组切换到任何辅助组。只要该组被列为该用户的辅助组,用户就可以在没有组密码的情况下执行此操作。切换后,创建的文件将归新组所有,而不是用户自己的
对于权限,主要组和次要组一起使用,无需切换组即可访问某个次要组拥有的文件。
用户还可以使用chgrp将文件的组更改为其任何组(主组或辅助组)。
从这个意义上说,主要组只不过是“默认”当前组。除了用户必须有一个主要组之外,他们没有理由必须有任何其他组。通常为每个新用户创建一个新组,这样新用户除了自己的用户权限之外没有默认访问权限。
从你的问题来看:
假设用户 A 具有主组 grp1,用户 B 具有主组 grp2 和辅助组 grp1。那么对于A创建的文件,他们是否可以拥有与A相同的权限呢?
用户 B 将拥有分配给 A 创建的文件的组权限。在这种情况下,A 仅使用 grp1 创建文件。用户A可以从该组中取消任何/所有权限。
初级组和次级组有什么区别?初级群体需要什么?
来自Unix 组:
主要组 - 指定操作系统分配给用户创建的文件的组。每个用户必须属于一个主要组。
次要组 - 指定一个或多个用户也所属的组。用户最多可以属于 15 个次要组。
初级群体需要什么?用户的权限是否与主要组权限相同?
想象一下,没有分配给我的用户的主要组,而我在 10 个次要组中。我创建了一个新文件...这个文件属于哪个组?这10个中的哪一个?主要组解决了这个问题并定义了文件默认属于哪个组。您不希望您在主目录中创建的文件归开发组所有,因此该组中的任何人都可以执行允许作为组对他们进行的操作。
假设有一个用户 A 具有主要组 grp1,用户 B 具有主要组 grp2 和辅助组 grp1。那么他可以对 A 创建的文件拥有与 A 相同的权限吗?
不!仅由组部分定义的权限。当然是可以做到的。umask例如使用。
| 归档时间: |
|
| 查看次数: |
3574 次 |
| 最近记录: |