معنى المجموعات والمستخدمين في دبيان جنو / لينكس

Alejandro (a.k.a KZKG^Gaara)

5 دقيقة

في جوتل ويكي لقد وجدت مقالًا مفيدًا جدًا حيث يتم شرح معنى كل مجموعة ومستخدم في النظام ديبيان (y جنو / لينكس بشكل عام).

للسماح للمستخدمين الجدد بقليل من فهم هذا الأمر ، تسمح المجموعات بذلك (ضمن أشياء أخرى) أن المستخدمين المسجلين في النظام ، يمكنهم أداء مهام معينة حسب دور المجموعة. سأشرح هذا في مقال آخر 😀

يمكننا رؤيتهم مجمعة في الجدول التالي:

مجموعة وظيفة / ملاحظات
جذر المستخدم المتميز: الوصول الكامل إلى النظام. عادة فقط المستخدم root يجب أن تنتمي إلى هذه المجموعة.
ADM مراقبة مهام النظام. لنستخدم xconsole وقراءة الملفات من /var/log دون الحاجة إلى استخدام الأوامر su o sudo. عادة للمسؤولين. يأتي اسم المجموعة من /var/log في البداية كان /usr/adm و لاحقا /var/adm
سمعي يسمح بالوصول إلى أجهزة الصوت.
دعم السماح بالحفظ والاستعادة دون منح المستخدم أذونات الجذر.
بن التقديم لأسباب تتعلق بالتوافق مع التطبيقات القديمة. يجب ألا تستخدم التطبيقات الجديدة هذه المجموعة.
قرص مدمج يسمح بالوصول إلى محرك الأقراص الضوئية.
الخفي الخدمات التي تحتاج إلى الكتابة على القرص. لأسباب أمنية ، من الأفضل أن يكون لكل خدمة مجموعتها الخاصة.
الإتصال الوصول المباشر إلى المنافذ التسلسلية. يمكن لأعضاء هذه المجموعة إعادة تكوين المودم والاتصال في أي مكان وما إلى ذلك.
تراجع يسمح لك باستخدام أدوات مثل pppd, pon y poff لإجراء اتصالات بأنظمة أخرى ، باستخدام ملفات التكوين المحددة مسبقًا في الدليل /etc/ppp/peers. اسم المجموعة يعني "الطلب الهاتفي IP".
أسطوانة وصول مدير شؤون على أقراص. يكافئ عمليا الوصول لديك root على الأقراص. لا ينبغي أن ينتمي المستخدم عادةً إلى هذه المجموعة ، أو يمكنه فعل شيء خاطئ مثل cat /dev/zero > /dev/sda.
الفاكس يسمح لك بإرسال أو استقبال رسائل الفاكس.
المرنة يسمح بالوصول إلى محرك الأقراص المرنة.
ألعاب تستخدم من قبل بعض الألعاب لحفظ النتائج.
سكري الحمل مستخدم بواسطة GDM (مدير عرض جنوم).
ننات استعمل من قبل gnats.
هالديمون تُستخدم بواسطة طبقة تجريد الأجهزة.
وقف تسجيل الدخول لاغلاق النظام.
IRC مستخدمة بواسطة الخدمات IRC. (مطلوب مستخدم ثابت بسبب خطأ في ircd)
كلوغ استعمل من قبل klogd، سجل النواة.
كميم للبرامج التي تحتاج إلى وصول مباشر للقراءة إلى ذاكرة النظام. هذه المجموعة يمكنها القراءة /dev/kmem والملفات المماثلة الأخرى. عمليا هو من بقايا BSD.
قائمة لإدارة القوائم البريدية. تستخدم بعض البرامج من هذا النوع أيضًا مستخدمًا بنفس الاسم.
lp الوصول المباشر إلى المنفذ المتوازي. تستخدم هذه المجموعة تقليديا من قبل خدمات الطباعة.
لبادمين يتيح لك إضافة الطابعات وتعديلها وإزالتها من foomatic و cups وربما قواعد بيانات الطابعة الأخرى.
بريد الكتابة /var/mail. المستخدمة من قبل MTAs و MUAs.
ماجوردوم تاريخيا تستخدم من قبل Majordomo. لا يتم تثبيته على أنظمة جديدة.
رجل يستخدم في بعض الأحيان من قبل البرنامج man للكتابة /var/cache/man.
حافلة الرسائل مستخدمة بواسطة خدمة dbus (dbus-daemon-l)
أخبار الكتابة في مجلدات الأخبار. تستخدم بواسطة الخدمات والبرامج الإخبارية الأخرى (بروتوكول nntp).
nogroup مستخدمة من قبل الخدمات التي لا تتطلب ملكية أي ملفات. يتم دمجه مع المستخدم عادةً nobody.
عامل موجود لأسباب تاريخية فقط لإعلام المشغلين الذين قاموا بتسجيل الدخول. لزيادة الامتيازات يفضل استخدام الأداة sudo.
com.plugdev يسمح بالوصول إلى الأجهزة القابلة للإزالة حتى إذا لم يتم تكوينها في /etc/fstab. مفيد للمستخدمين المحليين الذين يحتاجون إلى إدخال أجهزة USB وما إلى ذلك. يستخدم بواسطة برنامج pmount (الذي يقوم دائمًا بتركيب الأجهزة القابلة للإزالة مع الخيارات nodev y nosuid).
لواحق مستخدمة بواسطة MTA Postfix.
بوستجرس إدارة قواعد بيانات PosgreSQL. عادة ما تستخدم فقط من قبل المستخدم postgres
الوكيل للخدمات (عادةً خدمات الوكيل) التي لا تحتوي على معرفات مستخدم مخصصة وتحتاج إلى امتلاك ملفات. عادة ما تستخدم من قبل squid y pdnsd.
شفاء - يشفى أضيفت من قبل sane-utils. يبدو أنه قليل الاستخدام.
ساس يسمح بالكتابة /etc/sasldb و / أو /etc/sasldb2، والتي تستخدم لمصادقة sasl. تستخدم عادة لمصادقة الخادم IMAP, POP، SMTP.
الماسح الضوئي يسمح لك باستخدام الماسحات الضوئية.
ظل يسمح بقراءة /etc/shadow. تستخدم من قبل بعض البرامج التي تحتاج إلى الوصول إلى هذا الملف.
إغلاق تسجيل الدخول لاغلاق النظام.
SRC مالك شفرة المصدر ، بما في ذلك ملفات /usr/src. يمكن استخدامه لتزويد المستخدم بالقدرة على إدارة شفرة المصدر.
سه لمنع الهجمات من ptrace. يستخدمه وكيل ssh.
العاملين لنعمل على /usr/local, /var/local y /home. عادة للمسؤولين الموثوق بهم.
سودو لا يحتاج أعضاء هذه المجموعة إلى إدخال كلمات المرور الخاصة بهم عند استخدام sudo. نرى /usr/share/doc/sudo/OPTIONS.
مزامنة تسجيل الدخول لمزامنة النظام. تُستخدم عادةً بواسطة مزامنة المستخدم (مع shell /bin/sync)
SYS التقديم لأسباب التوافق.
سيسلوغ استعمل من قبل syslog، مدونة الأغراض العامة.
شريط يسمح بالوصول إلى محرك الشريط.
الكتابة البعيدة استعمل من قبل write y wall للكتابة إلى tty للمستخدمين الآخرين. الأجهزة tty y /dev/vcs تنتمي إلى هذه المجموعة.
uucp يستخدمه النظام الفرعي UUCP.
المستخدمين لتجميع المستخدمين الجدد. انظر الملاحظة في نهاية هذه المقالة.
أوتمب لنكتب إلى /var/run/utmp, /var/log/lastlogوالملفات المماثلة. تستخدم من قبل بعض المحاكيات الطرفية.
الفيديو يسمح بالوصول إلى أجهزة الفيديو.
صوت البريد الصوتي. مفيد للأنظمة التي تستخدم أجهزة المودم كآلات رد.
عجلة لنستخدم الأمر su. معطل بشكل افتراضي (انظر /etc/pam.d/su لمزيد من التفاصيل ، بالإضافة إلى القسم 9.2.2 في مرجع دبيان).
شبكة الاتصالات العالمية بيانات لكتابة البيانات عن طريق خوادم الويب. المستخدم www-data لا ينبغي أن يكون هو مالك من محتوى الويب ، أو أن الخادم المخترق سيسمح بإعادة كتابة موقع الويب.

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   3ndriago قال
    منذ سنوات 12

    ؟؟؟ آسف لكني ما زلت غير متعلم

    الرد على 3ndriago
  2.   3ndriago قال
    منذ سنوات 12

    هل يمكنك أن تعطيني رابطًا يمكنني من خلاله توضيح نفسي في مثل هذه الموضوعات التكنولوجية ، من فضلك؟

    الرد على 3ndriago
    1.    elav <° لينكس قال
      منذ سنوات 12

      من الأفضل أن أقوم بتحديث المنشور وأشرح قليلاً عما يجري

      الرد على elav <° Linux
  3.   أوسكار قال
    منذ سنوات 12

    شكرًا على المعلومات المفيدة جدًا ، لقد طبعتها بالفعل ووضعتها يدويًا للتشاور.

    الرد على أوسكار
  4.   موسكوسوف قال
    منذ سنوات 12

    أنا أجمع الإسمنت لأجعلك نصباً تذكارياً ... شكراً

    رد على Moscosov
  5.   لوكاس ماتياس قال
    منذ سنوات 12

    ها ، لا أعرف ما إذا كان ذلك من أجل نصب تذكاري ، ولكن هذا أحد الأشياء العديدة التي سألت نفسي عنها لفترة طويلة وذلك لأسباب x لم أستغل الوقت الكافي لاكتشاف معلومات مفيدة للغاية.
    شكرا إيلاف 😉

    الرد على Lucas Matias
  6.   آريس قال
    منذ سنوات 12

    رائع ، إنه يشبه الطباعة.

    قبل بضعة أشهر كنت مثل المجنون في حاجة إلى شيء من هذا القبيل.

    الرد على Ares
  7.   هيكسبورغ قال
    منذ سنوات 12

    مقال ممتاز. نادرًا ما تقرأ واحدة بمثل هذه المعلومات المفيدة. شكرا جزيلا.

    الرد على hexborg
  8.   محلول قال
    منذ سنوات 11

    أهلا يمكن أن يكون قليلا ماتشيكا أعلاه

    الاستجابة لأشعة الشمس
  9.   كزافييه قال
    منذ سنوات 9

    مرحبا. أقوم بإنشاء مستخدم جديد وأريد معرفة ما إذا كانت الخيارات التي أتحقق منها صحيحة: adm ، cdrom ، dip ، games ، lpadmin ، nopasswdlogin ، plugdev ، sambashare.

    ما أريده هو أن يتمكن المستخدم من فعل كل ما يفعله المسؤول ولكن بدون "sudo". علاوة على ذلك ، لا توجد كلمة مرور ، أي أنها تدخل تلقائيًا دون وضع كلمة مرور.

    بالنظر إلى أن هذه هي المرة الأولى التي أفعل فيها ذلك ، فهل هذا جيد أم أقوم بتغيير شيء ما؟

    ويرجع الفضل في ذلك مسبقا!

    الرد على Javier