Linux의 기본 및 보조 그룹

Linux의 기본 및 보조 그룹

기본 그룹과 보조 그룹의 차이점은 무엇입니까? 주니어 그룹이 필요한 이유는 무엇입니까?

사용자의 권한은 기본 그룹의 권한과 동일합니까?

A기본 그룹을 가진 사용자 grp1B기본 grp2및 보조 그룹을 가진 사용자 가 있다고 가정합니다 grp1. 그러면 에서 만든 파일과 B동일한 권한을 가질 수 있습니까 ?AA

답변1

기본 그룹과 보조 그룹의 차이점은 무엇입니까? 주니어 그룹에 필요한 것은 무엇입니까?

~에서유닉스 그룹:

초등학교 그룹– 운영 체제가 사용자가 만든 파일에 할당하는 그룹을 지정합니다. 모든 사용자는 기본 그룹에 속해야 합니다..

보조 그룹– 사용자가 속한 하나 이상의 그룹을 지정합니다. 사용자는 최대 15개의 보조 그룹에 속할 수 있습니다.

주니어 그룹에 필요한 것은 무엇입니까? 사용자의 권한은 기본 그룹의 권한과 동일합니까?

나에게 할당된 기본 그룹이 없다고 상상해 보세요.사용자나는 열 개의 소그룹에 속해 있었습니다. 새 파일을 만듭니다. 이 파일은 어느 그룹에 속합니까? 이 열 가지는 어느 것입니까?
기본 그룹은 이 문제를 해결하고 기본적으로 파일이 속한 그룹을 정의합니다. 홈 디렉터리에 생성된 파일을 개발 그룹이 소유하는 것을 원하지 않으므로 해당 그룹의 모든 사람은 그룹으로 허용된 작업을 수행할 수 있습니다.

A기본 그룹을 가진 사용자 grp1B기본 grp2및 보조 그룹을 가진 사용자 가 있다고 가정합니다 grp1. 그렇다면 그는 A자신이 만든 파일과 동일한 권한을 가질 수 있습니까 A?

아니요! 그룹에 의해 부분적으로만 정의된 권한입니다. 물론 그것은 할 수 있습니다. 예를 들어 사용하십시오 umask.

답변2

모든 파일은 그 이상도 그 이하도 아닌 사용자와 그룹의 소유입니다. 따라서 파일을 생성하면 해당 파일은 사용자의 소유가 되며현재의그룹. 사용자가 로그인하면 현재 그룹이 기본 그룹이 됩니다.

사용자는 다음 명령을 사용하여 일시적으로 그룹을 보조 그룹으로 전환할 수 있습니다.싱가포르또는새 그룹. 그룹이 사용자의 보조 그룹으로 나열되어 있는 한 사용자는 그룹 비밀번호 없이 이 작업을 수행할 수 있습니다. 전환 후 생성된 파일은 사용자 소유가 아닌 새 그룹의 소유가 됩니다.

권한의 경우 1차 그룹과 2차 그룹을 함께 사용하며, 특정 2차 그룹이 소유한 파일은 그룹 전환 없이도 접근이 가능합니다.

사용자는 파일 그룹을 해당 그룹(기본 또는 보조)으로 변경할 수도 있습니다.chgrp.

이런 의미에서 기본 그룹은 "기본" 현재 그룹에 지나지 않습니다. 사용자가 아닌 이상~ 해야 하다하나의 기본 그룹을 사용하면 다른 그룹이 있어야 할 이유가 없습니다. 새 사용자가 자신의 사용자 권한 이외의 기본 액세스 권한을 갖지 않도록 각각의 새 사용자에 대해 새 그룹을 만드는 것이 일반적입니다.


귀하의 질문에서 :

사용자 A에는 기본 그룹 grp1이 있고 사용자 B에는 기본 그룹 grp2와 보조 그룹 grp1이 있다고 가정합니다. 그러면 A가 만든 파일에 대해 A와 동일한 권한을 가질 수 있습니까?

사용자 B는 A가 만든 파일에 할당된 그룹 권한을 갖습니다. 이 경우 A는 grp1만 사용하여 파일을 생성합니다. 사용자 A는 이 그룹의 모든 권한을 취소할 수 있습니다.

답변3

  • 초등학교 그룹: 결정하는데 사용됨어떤 사용자가 어떤 파일을 생성했는지. 사용자는 하나의 그룹에만 속해야 합니다.

  • 보충 그룹: 사용자에 대해 하나 이상의 그룹을 지정합니다.공유 문서그들 사이에. 사용자는 최대 15개의 보조 그룹에 속할 수 있습니다.

일반화하다:

  • 기본 그룹: 어떤 사용자가 어떤 파일을 생성했는지 식별하기 위해 시스템을 파일에 적용해야 합니다.
  • 보충 그룹: 사용자 간에 파일을 공유해야 합니다.

관련 정보