Značenje grupa i korisnika u Debian GNU / Linuxu

u GUTL Wiki Pronašao sam vrlo koristan članak u kojem je objašnjeno značenje svake grupe i korisnika u sistemu Debian (y GNU / Linux obično).

Da bi novi korisnici malo razumjeli ovo, grupe dopuštaju (između ostalog) da korisnici registrirani u sistemu mogu obavljati određene zadatke u skladu s ulogom grupe. Objasnit ću to u drugom članku 😀

Možemo ih vidjeti grupirane u sljedećoj tablici:

Grupa Funkcija / zapažanja
korijen Superuser: puni pristup sistemu. Obično samo korisnik root treba pripadati ovoj grupi.
adm Nadgledanje sistemskih zadataka. Koristimo xconsole i čitati datoteke iz /var/log bez upotrebe naredbi su o sudo. Obično za administratore. Ime grupe dolazi iz /var/log u početku je bilo /usr/adm i kasnije /var/adm
zvučni Omogućava pristup audio uređajima.
rezerva Omogućite spremanje i vraćanje bez davanja korisničkih root dozvola.
am Prisutan iz razloga kompatibilnosti sa zastarjelim aplikacijama. Nove aplikacije ne bi trebale koristiti ovu grupu.
CD ROM Omogućava pristup optičkom pogonu.
daemon Usluge koje treba upisati na disk. Iz sigurnosnih razloga, poželjno je da svaka usluga ima svoju grupu.
dialout Direktan pristup serijskim portovima. Članovi ove grupe mogu ponovo konfigurirati modem, birati bilo gdje itd.
potapanje Omogućava vam upotrebu alata poput pppd, pon y poff za uspostavljanje veza s drugim sistemima, koristeći unaprijed definirane konfiguracijske datoteke u direktoriju /etc/ppp/peers. Naziv grupe znači "Dialup IP".
disk Pristup directo na diskove. Praktično jednak pristupu koji imate root na diskovima. Korisnik obično ne bi trebao pripadati ovoj grupi ili bi mogao učiniti nešto loše, poput cat /dev/zero > /dev/sda.
faks Omogućuje slanje ili primanje faksova.
disketa Omogućava pristup disketnoj jedinici.
igre Koriste ga neke igre za spremanje rezultata.
gdm Koristi GDM (Gnome Display Manager).
komarci Koristi gnats.
haldaemon Koristi se slojem apstrakcije hardvera.
zaustaviti Prijavite se da biste isključili sistem.
irc Koriste usluge IRC. (Potreban je statični korisnik zbog prijave ircd)
klog Koristi klogd, dnevnik jezgre.
kmem Za programe kojima je potreban direktan pristup čitanju sistemske memorije. Ova grupa zna čitati /dev/kmem i druge slične datoteke. To je praktično relikvija BSD-a.
lista Za upravljanje mailing listama. Neki programi ove vrste također koriste korisnika s istim imenom.
lp Direktan pristup paralelnom portu. Ovu grupu tradicionalno koriste usluge štampe.
lpadmin Omogućuje vam dodavanje, izmjenu i uklanjanje pisača iz foomatic, šalica i, možda, drugih baza podataka pisača.
pošta Pisanje u /var/mail. Koriste ga MTA i MUA.
majordom Istorijski je koristio Majordomo. Ne instalira se na nove sisteme.
čovjek Ponekad se koristi programom man za pisanje /var/cache/man.
sabirnica poruka Koristi dbus usluga (dbus-daemon-l)
vijesti Zapisivanje u mape vijesti. Koriste ga servisi i drugi informativni programi (nntp protokol).
nogroup Koriste ga usluge za koje nije potrebno vlasništvo nad datotekama. Tipično se kombinira sa korisnikom nobody.
operator Postoje iz povijesnih razloga samo za obavještavanje prijavljenih operatora. Za povećanje privilegija poželjno je koristiti sudo uslužni program.
plugdev Omogućava pristup izmjenjivim uređajima čak i ako nisu konfigurirani u /etc/fstab. Korisno za lokalne korisnike koji trebaju umetnuti USB memorije itd. Koristi ga program pmount (koji uvijek montira prijenosne uređaje s opcijama nodev y nosuid).
postfix Koristi MTA Postfix.
postgres Upravljanje PosgreSQL bazama podataka. Obično ga koristi samo korisnik postgres
proxy Za usluge (obično proxy usluge) koje nemaju namjenske korisničke ID-ove i trebaju posjedovati datoteke. Obično koristi squid y pdnsd.
izliječi Added by sane-utils. Čini se da se malo koristi.
sasl Omogućava pisanje /etc/sasldb i / ili /etc/sasldb2, koji se koriste za sasl autentifikaciju. Obično se koristi za autentifikaciju servera IMAP, POP, y SMTP.
skener Omogućuje vam upotrebu skenera.
senka Omogućuje čitanje /etc/shadow. Koriste ga neki programi kojima je potreban pristup ovoj datoteci.
ugasiti Prijavite se da biste isključili sistem.
src Vlasnik izvornog koda, uključujući datoteke /usr/src. Može se koristiti za pružanje korisniku mogućnosti upravljanja izvornim kodom.
ssh Da bi se spriječili napadi ptracea. Koristi ssh-agent.
osoblje Idemo raditi dalje /usr/local, /var/local y /home. Obično za pouzdane administratore.
sudo Članovi ove grupe ne trebaju unositi lozinke prilikom upotrebe sudo. Vidite /usr/share/doc/sudo/OPTIONS.
sinkronizirati Prijavite se za sinhronizaciju sistema. Obično ga koristi sinhronizacija korisnika (sa ljuskom /bin/sync)
sys Prisutan iz razloga kompatibilnosti.
syslog Koristi syslog, blog opće namjene.
traka Omogućava pristup pogonu trake.
tty Koristi write y wall da pišem ostalim korisnicima. Uređaji tty y /dev/vcs pripadaju ovoj grupi.
uucp Koristi UUCP podsistem.
korisnici Da grupišete nove korisnike. Pogledajte napomenu na kraju ovog članka.
utmp Hajde da pišemo /var/run/utmp, /var/log/lastlogi slične datoteke. Koriste ga neki emulatori terminala.
video Omogućava pristup video uređajima.
glas Govorna pošta. Korisno za sisteme koji koriste modeme kao telefonske sekretarice.
točak Koristimo naredbu su. Po defaultu onemogućeno (vidi /etc/pam.d/su za više detalja, kao i odjeljak 9.2.2 u Debian referenci).
www-podaci Za pisanje podataka putem web servera. Korisnik www-data to ne bi trebao biti on vlasnik web sadržaja ili ugroženi poslužitelj omogućio bi prepisivanje web mjesta.

Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

10 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   3ndriago rekao je

    ??? Žao mi je, ali još uvijek sam neobrazovan

  2.   3ndriago rekao je

    Možete li mi dati vezu na kojoj bih se mogao ilustrirati o takvim tehnološkim pitanjima?

    1.    elav <° Linux rekao je

      Bolje da ažuriram post i objasnim malo o tome što se događa 😀

  3.   Oscar rekao je

    Hvala na informacijama koje su vrlo korisne, već sam ih ispisao i stavio ručno na konsultacije.

  4.   moscosov rekao je

    Skupljam cement da vam napravim spomenik ... hvala.

  5.   Lucas Matias rekao je

    Ha, ne znam je li to za spomenik, ali to je jedna od mnogih stvari koje sam se dugo pitao i zbog kojih nikada nisam uzeo vremena da saznam, vrlo korisne informacije.
    Hvala Elav 😉

  6.   Ares rekao je

    Super, to je poput tiskanja

    Prije nekoliko mjeseci bio sam lud kad mi je tako nešto trebalo.

  7.   hexborg rekao je

    Odličan članak. Rijetko pročitate neku s tako korisnim informacijama. Hvala puno.

  8.   sol rekao je

    zdravo to može biti malo machica gore

  9.   Javier rekao je

    Zdravo. Stvaram novog korisnika i moram znati jesu li opcije koje provjeravam ispravne: adm, cdrom, dip, games, lpadmin, nopasswdlogin, plugdev, sambashare.

    Ono što želim je da korisnik može raditi sve što i administrator, ali bez "sudo" -a. Štoviše, lozinka ne postoji, odnosno ulazi automatski bez stavljanja lozinke.

    S obzirom da ovo radim prvi put, je li u redu ovako ili nešto mijenjam?

    Hvala unapred!