一、用户所属组 vs 用户所属附加群组
在Linux系统中,用户所属的组和用户所属的附加群组是两个不同概念。
-
用户所属的组(Primary Group):
- 每个用户在Linux系统中都要属于一个主要组,这个主要组是用户在创建时指定的默认组。这个组通常用于定义用户的基本权限和资源访问控制。
- 当用户在创建文件或目录时,默认的组会被赋予这些文件或目录的所有权,也就是该组会成为文件或目录的所属组。
- 可以使用
groups
命令查看用户所属的组和其他附加群组。
-
用户所属的附加群组(Supplementary Groups):
- 除了主要组外,用户还可以属于多个附加群组。这些附加群组可以赋予用户额外的权限,允许用户访问其他组的资源。
- 附加群组的目的是为了让用户在不同的上下文中能够访问不同组的资源,而无需频繁地更改用户的主要组。
- 附加群组的权限通常只在特定情况下生效,例如用户需要访问某个组的文件或目录时才会使用到该组的权限。
总结一下,主要组用于定义用户的基本权限和资源访问控制,而附加群组则允许用户在需要时扩展其权限以访问其他组的资源,从而提高系统的灵活性和安全性。
另外:
如图:通过id user001查看用户信息时,会显示户所属附加群组包含用户所属主群组group001原因在于:用户所属的主要组通常用于定义用户的基本权限和资源访问控制,附加群组被用于赋予用户额外的权限,允许用户访问其他组的资源。因此用户需要属于主要组才能正常访问属于该组的资源