V GUTL Wiki Našel jsem velmi užitečný článek, kde je vysvětlen význam každé skupiny a uživatele v systému Debian (y GNU / Linux obvykle).
Aby to noví uživatelé trochu pochopili, umožňují skupiny (mimo jiné) že uživatelé registrovaní v systému mohou provádět určité úkoly podle role skupiny. Vysvětlím to v jiném článku 😀
Vidíme je seskupené v následující tabulce:
| Skupina | Funkce / pozorování |
|---|---|
| kořen | Superuser: plný přístup do systému. Obvykle pouze uživatel root mělo by patřit do této skupiny. |
| adm | Monitorování systémových úkolů. Pojďme použít xconsole a číst soubory z /var/log aniž byste museli používat příkazy su o sudo. Obvykle pro správce. Název skupiny pochází z /var/log zpočátku to bylo /usr/adm a později /var/adm |
| audio | Umožňuje přístup k audio zařízením. |
| zálohování | Povolte ukládání a obnovení bez udělení oprávnění uživatele root. |
| popelnice | Uvádí se z důvodu kompatibility se zastaralými aplikacemi. Nové aplikace by tuto skupinu neměly používat. |
| cdrom | Umožňuje přístup k optické jednotce. |
| démon | Služby, které potřebují zapisovat na disk. Z bezpečnostních důvodů je lepší, aby každá služba měla svou vlastní skupinu. |
| popisek | Přímý přístup k sériovým portům. Členové této skupiny mohou překonfigurovat modem, vytočit kdekoli atd. |
| dip | Umožňuje používat nástroje jako pppd, pon y poff provádět připojení k jiným systémům pomocí předdefinovaných konfiguračních souborů v adresáři /etc/ppp/peers. Název skupiny znamená „Dialup IP“. |
| disk | Přístup Directo na disky. Prakticky ekvivalentní přístupu, který máte root na discích. Uživatel by za normálních okolností neměl do této skupiny patřit, jinak by mohl udělat něco špatného cat /dev/zero > /dev/sda. |
| fax | Umožňuje odesílat a přijímat faxy. |
| poddajný | Umožňuje přístup k disketové jednotce. |
| hry | Některé hry jej používají k ukládání skóre. |
| Gdm | Používá GDM (Gnome Display Manager). |
| komárové | Používá gnats. |
| haldaemon | Používá se vrstvou hardwarové abstrakce. |
| zastavit | Přihlaste se a vypněte systém. |
| IRC | Využíváno službami IRC. (Statický uživatel je vyžadován kvůli chybě v ircd) |
| log | Používá klogd, protokol jádra. |
| km em | Pro programy, které potřebují přímý přístup ke čtení do systémové paměti. Tato skupina umí číst /dev/kmem a další podobné soubory. Je to prakticky pozůstatek BSD. |
| lest | Pro správu e-mailových konferencí. Některé programy tohoto typu také používají uživatele se stejným jménem. |
| lp | Přímý přístup k paralelnímu portu. Tuto skupinu tradičně využívají tiskové služby. |
| lpadmin | Umožňuje vám přidávat, upravovat a odebírat tiskárny z foomatic, cupů a případně dalších databází tiskáren. |
Zápis /var/mail. Používá MTA a MUA. |
|
| majordomie | Historicky používán Majordomo. Neinstaluje se na nové systémy. |
| muž | Někdy program používá man napsat /var/cache/man. |
| sběrnice zpráv | Používá služba dbus (dbus-daemon-l) |
| zprávy | Zápis do složek se zprávami. Používáno službami a jinými zpravodajskými programy (protokol nntp). |
| nogroup | Používáno službami, které nevyžadují vlastnictví žádných souborů. Obvykle v kombinaci s uživatelem nobody. |
| provozovatel | Existující z historických důvodů pouze pro upozornění přihlášených operátorů. Ke zvýšení oprávnění je vhodnější použít nástroj sudo. |
| plugdev | Umožňuje přístup k vyměnitelným zařízením, i když nejsou nakonfigurována /etc/fstab. Užitečné pro místní uživatele, kteří potřebují vložit USB flash disky atd. Používá program pmount (který vždy připojuje vyměnitelná zařízení s možnostmi nodev y nosuid). |
| postfix | Používá MTA Postfix. |
| postgres | Správa databází PosgreSQL. Obvykle používá pouze uživatel postgres |
| zastupování | Pro služby (obvykle služby proxy), které nemají vyhrazená ID uživatelů a potřebují vlastnit soubory. Obvykle používá squid y pdnsd. |
| vyléčit | Přidal sane-utils. Zdá se, že je málo využíván. |
| sasl | Umožňuje zápis /etc/sasldb a / nebo /etc/sasldb2, které se používají pro autentizaci sasl. Obvykle se používá k ověření serveru IMAP, POPA SMTP. |
| skener | Umožňuje používat skenery. |
| stín | Umožňuje čtení /etc/shadow. Používáno některými programy, které potřebují přístup k tomuto souboru. |
| vypnutí | Přihlaste se a vypněte systém. |
| src | Vlastník zdrojového kódu, včetně souborů /usr/src. Může být použito k tomu, aby uživateli poskytlo možnost spravovat zdrojový kód. |
| ssh | Aby se zabránilo útokům z ptrace. Používá ssh-agent. |
| zaměstnanci | Pojďme pracovat /usr/local, /var/local y /home. Obvykle pro důvěryhodné správce. |
| sudo | Členové této skupiny při používání nemusí zadávat svá hesla sudo. Vidět /usr/share/doc/sudo/OPTIONS. |
| synchronizovat | Přihlaste se pro synchronizaci systému. Obvykle se používá při synchronizaci uživatelů (s shellem /bin/sync) |
| sys | Uvedeno z důvodu kompatibility. |
| syslog | Používá syslog, blog pro všeobecné účely. |
| páska | Umožňuje přístup k páskové jednotce. |
| Tty | Používá write y wall psát deseti dalším uživatelům. Zařízení tty y /dev/vcs patří do této skupiny. |
| uucp | Používá se v podsystému UUCP. |
| uživatelé | Seskupit nové uživatele. Viz poznámka na konci tohoto článku. |
| utmp | Pojďme psát /var/run/utmp, /var/log/lastloga podobné soubory. Používáno některými terminálovými emulátory. |
| video | Umožňuje přístup k video zařízením. |
| hlas | Hlasová schránka. Užitečné pro systémy, které používají modemy jako záznamníky. |
| kolo | Umožňuje použít příkaz su. Ve výchozím nastavení zakázáno (viz /etc/pam.d/su Další podrobnosti a také část 9.2.2 v odkazu na Debian). |
| www-data | Pro zápis dat webovými servery. Uživatel www-data neměl by to být on vlastník webového obsahu nebo napadený server by umožnil přepsat web. |
??? promiň, ale já jsem stále nevzdělaný
Můžete mi dát odkaz, kde se mohu na takových technologických tématech ilustrovat?
Raději aktualizuji příspěvek a trochu vysvětlím, co se děje 😀
Díky za informace, které jsou velmi užitečné, již jsem je vytiskl a dal je ručně ke konzultaci.
Shromažďuji cement, abych vám udělal pomník ... děkuji.
Ha, nevím, jestli je to pro pomník, ale to je jedna z mnoha věcí, které jsem si kladl už dávno a že jsem si z x důvodů nikdy nenašel čas na zjištění velmi užitečné informace.
Díky Elav 😉
Skvělé, je to jako tisk.
Před několika měsíci jsem byl jako blázen, že něco takového potřebuji.
Výborný článek. Zřídka čtete jeden s tak užitečnými informacemi. Díky moc.
ahoj, může to být trochu machica výše
Ahoj. Vytvářím nového uživatele a potřebuji vědět, zda jsou možnosti, které kontroluji, správné: adm, cdrom, dip, hry, lpadmin, nopasswdlogin, plugdev, sambashare.
Chci, aby uživatel mohl dělat vše, co administrátor, ale bez „sudo“. Kromě toho neexistuje žádné heslo, to znamená, že se zadává automaticky bez zadání hesla.
Vzhledem k tomu, že to dělám poprvé, je to v pořádku, nebo něco změním?
Díky předem!