u GUTL Wiki Pronašao sam vrlo koristan članak u kojem je objašnjeno značenje svake grupe i korisnika u sistemu Debian (y GNU / Linux obično).
Da bi novi korisnici malo razumjeli ovo, grupe dopuštaju (između ostalog) da korisnici registrirani u sistemu mogu obavljati određene zadatke u skladu s ulogom grupe. Objasnit ću to u drugom članku 😀
Možemo ih vidjeti grupirane u sljedećoj tablici:
| Grupa | Funkcija / zapažanja |
|---|---|
| korijen | Superuser: puni pristup sistemu. Obično samo korisnik root treba pripadati ovoj grupi. |
| adm | Nadgledanje sistemskih zadataka. Koristimo xconsole i čitati datoteke iz /var/log bez upotrebe naredbi su o sudo. Obično za administratore. Ime grupe dolazi iz /var/log u početku je bilo /usr/adm i kasnije /var/adm |
| zvučni | Omogućava pristup audio uređajima. |
| rezerva | Omogućite spremanje i vraćanje bez davanja korisničkih root dozvola. |
| am | Prisutan iz razloga kompatibilnosti sa zastarjelim aplikacijama. Nove aplikacije ne bi trebale koristiti ovu grupu. |
| CD ROM | Omogućava pristup optičkom pogonu. |
| daemon | Usluge koje treba upisati na disk. Iz sigurnosnih razloga, poželjno je da svaka usluga ima svoju grupu. |
| dial out | Direktan pristup serijskim portovima. Članovi ove grupe mogu ponovo konfigurirati modem, birati bilo gdje itd. |
| potapanje | Omogućava vam upotrebu alata poput pppd, pon y poff za uspostavljanje veza s drugim sistemima, koristeći unaprijed definirane konfiguracijske datoteke u direktoriju /etc/ppp/peers. Naziv grupe znači "Dialup IP". |
| disk | Pristup directo na diskove. Praktično jednak pristupu koji imate root na diskovima. Korisnik obično ne bi trebao pripadati ovoj grupi ili bi mogao učiniti nešto loše, poput cat /dev/zero > /dev/sda. |
| faks | Omogućuje slanje ili primanje faksova. |
| disketa | Omogućava pristup disketnoj jedinici. |
| igre | Koriste ga neke igre za spremanje rezultata. |
| gdm | Koristi GDM (Gnome Display Manager). |
| komarci | Koristi gnats. |
| haldaemon | Koristi se slojem apstrakcije hardvera. |
| zaustaviti | Prijavite se da biste isključili sistem. |
| irc | Koriste usluge irc. (Potreban je statični korisnik zbog prijave ircd) |
| kg | Koristi klogd, dnevnik jezgre. |
| km em | Za programe kojima je potreban direktan pristup čitanju sistemske memorije. Ova grupa zna čitati /dev/kmem i druge slične datoteke. To je praktično relikvija BSD-a. |
| lista | Za upravljanje mailing listama. Neki programi ove vrste također koriste korisnika s istim imenom. |
| lp | Direktan pristup paralelnom portu. Ovu grupu tradicionalno koriste usluge štampe. |
| lpadmin | Omogućuje vam dodavanje, izmjenu i uklanjanje pisača iz foomatic, šalica i, možda, drugih baza podataka pisača. |
| pošta | Pisanje u /var/mail. Koriste ga MTA i MUA. |
| majordom | Istorijski je koristio Majordomo. Ne instalira se na nove sisteme. |
| čovjek | Ponekad se koristi programom man za pisanje /var/cache/man. |
| sabirnica poruka | Koristi dbus usluga (dbus-daemon-l) |
| vijesti | Zapisivanje u mape vijesti. Koriste ga servisi i drugi informativni programi (nntp protokol). |
| nogroup | Koriste ga usluge za koje nije potrebno vlasništvo nad datotekama. Tipično se kombinira sa korisnikom nobody. |
| operator | Postoje iz povijesnih razloga samo za obavještavanje prijavljenih operatora. Za povećanje privilegija poželjno je koristiti sudo uslužni program. |
| plugdev | Omogućava pristup izmjenjivim uređajima čak i ako nisu konfigurirani u /etc/fstab. Korisno za lokalne korisnike koji trebaju umetnuti USB memorije itd. Koristi ga program pmount (koji uvijek montira prijenosne uređaje s opcijama nodev y nosuid). |
| post fix | Koristi MTA Postfix. |
| postgres | Upravljanje PosgreSQL bazama podataka. Obično ga koristi samo korisnik postgres |
| proxy | Za usluge (obično proxy usluge) koje nemaju namjenske korisničke ID-ove i trebaju posjedovati datoteke. Obično koristi squid y pdnsd. |
| izliječi | Added by sane-utils. Čini se da se malo koristi. |
| sass | Omogućava pisanje /etc/sasldb i / ili /etc/sasldb2, koji se koriste za sasl autentifikaciju. Obično se koristi za autentifikaciju servera IMAP, POP, y SMTP. |
| skener | Omogućuje vam upotrebu skenera. |
| senka | Omogućuje čitanje /etc/shadow. Koriste ga neki programi kojima je potreban pristup ovoj datoteci. |
| ugasiti | Prijavite se da biste isključili sistem. |
| src | Vlasnik izvornog koda, uključujući datoteke /usr/src. Može se koristiti za pružanje korisniku mogućnosti upravljanja izvornim kodom. |
| ssh | Da bi se spriječili napadi ptracea. Koristi ssh-agent. |
| osoblje | Idemo raditi dalje /usr/local, /var/local y /home. Obično za pouzdane administratore. |
| sudo | Članovi ove grupe ne trebaju unositi lozinke prilikom upotrebe sudo. Vidite /usr/share/doc/sudo/OPTIONS. |
| sinkronizirati | Prijavite se za sinhronizaciju sistema. Obično ga koristi sinhronizacija korisnika (sa ljuskom /bin/sync) |
| sys | Prisutan iz razloga kompatibilnosti. |
| syslog | Koristi syslog, blog opće namjene. |
| traka | Omogućava pristup pogonu trake. |
| tty | Koristi write y wall da pišem ostalim korisnicima. Uređaji tty y /dev/vcs pripadaju ovoj grupi. |
| uucp | Koristi UUCP podsistem. |
| korisnici | Da grupišete nove korisnike. Pogledajte napomenu na kraju ovog članka. |
| utmp | Hajde da pišemo /var/run/utmp, /var/log/lastlogi slične datoteke. Koriste ga neki emulatori terminala. |
| video | Omogućava pristup video uređajima. |
| glas | Govorna pošta. Korisno za sisteme koji koriste modeme kao telefonske sekretarice. |
| točak | Koristimo naredbu su. Po defaultu onemogućeno (vidi /etc/pam.d/su za više detalja, kao i odjeljak 9.2.2 u Debian referenci). |
| www-podaci | Za pisanje podataka putem web servera. Korisnik www-data to ne bi trebao biti on vlasnik web sadržaja ili ugroženi poslužitelj omogućio bi prepisivanje web mjesta. |
??? Žao mi je, ali još uvijek sam neobrazovan
Možete li mi dati vezu na kojoj bih se mogao ilustrirati o takvim tehnološkim pitanjima?
Bolje da ažuriram post i objasnim malo o tome što se događa 😀
Hvala na informacijama koje su vrlo korisne, već sam ih ispisao i stavio ručno na konsultacije.
Skupljam cement da vam napravim spomenik ... hvala.
Ha, ne znam je li to za spomenik, ali to je jedna od mnogih stvari koje sam se dugo pitao i zbog kojih nikada nisam uzeo vremena da saznam, vrlo korisne informacije.
Hvala Elav 😉
Super, to je poput tiskanja
Prije nekoliko mjeseci bio sam lud kad mi je tako nešto trebalo.
Odličan članak. Rijetko pročitate neku s tako korisnim informacijama. Hvala puno.
zdravo to može biti malo machica gore
Zdravo. Stvaram novog korisnika i moram znati jesu li opcije koje provjeravam ispravne: adm, cdrom, dip, games, lpadmin, nopasswdlogin, plugdev, sambashare.
Ono što želim je da korisnik može raditi sve što i administrator, ali bez "sudo" -a. Štoviše, lozinka ne postoji, odnosno ulazi automatski bez stavljanja lozinke.
S obzirom da ovo radim prvi put, je li u redu ovako ili nešto mijenjam?
Hvala unapred!