V GUTL Wiki Našel jsem velmi užitečný článek, kde je vysvětlen význam každé skupiny a uživatele v systému Debian (y GNU / Linux obvykle).
Aby to noví uživatelé trochu pochopili, umožňují skupiny (mimo jiné) že uživatelé registrovaní v systému mohou provádět určité úkoly podle role skupiny. Vysvětlím to v jiném článku 😀
Vidíme je seskupené v následující tabulce:
Skupina | Funkce / pozorování |
---|---|
kořen | Superuser: plný přístup do systému. Obvykle pouze uživatel root mělo by patřit do této skupiny. |
adm | Monitorování systémových úkolů. Pojďme použít xconsole a číst soubory z /var/log aniž byste museli používat příkazy su o sudo . Obvykle pro správce. Název skupiny pochází z /var/log zpočátku to bylo /usr/adm a později /var/adm |
audio | Umožňuje přístup k audio zařízením. |
zálohování | Povolte ukládání a obnovení bez udělení oprávnění uživatele root. |
popelnice | Uvádí se z důvodu kompatibility se zastaralými aplikacemi. Nové aplikace by tuto skupinu neměly používat. |
cdrom | Umožňuje přístup k optické jednotce. |
démon | Služby, které potřebují zapisovat na disk. Z bezpečnostních důvodů je lepší, aby každá služba měla svou vlastní skupinu. |
popisek | Přímý přístup k sériovým portům. Členové této skupiny mohou překonfigurovat modem, vytočit kdekoli atd. |
dip | Umožňuje používat nástroje jako pppd , pon y poff provádět připojení k jiným systémům pomocí předdefinovaných konfiguračních souborů v adresáři /etc/ppp/peers . Název skupiny znamená „Dialup IP“. |
disk | Přístup Directo na disky. Prakticky ekvivalentní přístupu, který máte root na discích. Uživatel by za normálních okolností neměl do této skupiny patřit, jinak by mohl udělat něco špatného cat /dev/zero > /dev/sda . |
fax | Umožňuje odesílat a přijímat faxy. |
poddajný | Umožňuje přístup k disketové jednotce. |
hry | Některé hry jej používají k ukládání skóre. |
Gdm | Používá GDM (Gnome Display Manager). |
komárové | Používá gnats . |
haldaemon | Používá se vrstvou hardwarové abstrakce. |
zastavit | Přihlaste se a vypněte systém. |
IRC | Využíváno službami IRC. (Statický uživatel je vyžadován kvůli chybě v ircd ) |
log | Používá klogd , protokol jádra. |
km em | Pro programy, které potřebují přímý přístup ke čtení do systémové paměti. Tato skupina umí číst /dev/kmem a další podobné soubory. Je to prakticky pozůstatek BSD. |
lest | Pro správu e-mailových konferencí. Některé programy tohoto typu také používají uživatele se stejným jménem. |
lp | Přímý přístup k paralelnímu portu. Tuto skupinu tradičně využívají tiskové služby. |
lpadmin | Umožňuje vám přidávat, upravovat a odebírat tiskárny z foomatic, cupů a případně dalších databází tiskáren. |
Zápis /var/mail . Používá MTA a MUA. |
|
majordomie | Historicky používán Majordomo. Neinstaluje se na nové systémy. |
muž | Někdy program používá man napsat /var/cache/man . |
sběrnice zpráv | Používá služba dbus (dbus-daemon-l) |
zprávy | Zápis do složek se zprávami. Používáno službami a jinými zpravodajskými programy (protokol nntp). |
nogroup | Používáno službami, které nevyžadují vlastnictví žádných souborů. Obvykle v kombinaci s uživatelem nobody . |
provozovatel | Existující z historických důvodů pouze pro upozornění přihlášených operátorů. Ke zvýšení oprávnění je vhodnější použít nástroj sudo. |
plugdev | Umožňuje přístup k vyměnitelným zařízením, i když nejsou nakonfigurována /etc/fstab . Užitečné pro místní uživatele, kteří potřebují vložit USB flash disky atd. Používá program pmount (který vždy připojuje vyměnitelná zařízení s možnostmi nodev y nosuid ). |
postfix | Používá MTA Postfix. |
postgres | Správa databází PosgreSQL. Obvykle používá pouze uživatel postgres |
zastupování | Pro služby (obvykle služby proxy), které nemají vyhrazená ID uživatelů a potřebují vlastnit soubory. Obvykle používá squid y pdnsd . |
vyléčit | Přidal sane-utils . Zdá se, že je málo využíván. |
sasl | Umožňuje zápis /etc/sasldb a / nebo /etc/sasldb2 , které se používají pro autentizaci sasl. Obvykle se používá k ověření serveru IMAP, POPA SMTP. |
skener | Umožňuje používat skenery. |
stín | Umožňuje čtení /etc/shadow . Používáno některými programy, které potřebují přístup k tomuto souboru. |
vypnutí | Přihlaste se a vypněte systém. |
src | Vlastník zdrojového kódu, včetně souborů /usr/src . Může být použito k tomu, aby uživateli poskytlo možnost spravovat zdrojový kód. |
ssh | Aby se zabránilo útokům z ptrace. Používá ssh-agent. |
zaměstnanci | Pojďme pracovat /usr/local , /var/local y /home . Obvykle pro důvěryhodné správce. |
sudo | Členové této skupiny při používání nemusí zadávat svá hesla sudo . Vidět /usr/share/doc/sudo/OPTIONS . |
synchronizovat | Přihlaste se pro synchronizaci systému. Obvykle se používá při synchronizaci uživatelů (s shellem /bin/sync ) |
sys | Uvedeno z důvodu kompatibility. |
syslog | Používá syslog , blog pro všeobecné účely. |
páska | Umožňuje přístup k páskové jednotce. |
Tty | Používá write y wall psát deseti dalším uživatelům. Zařízení tty y /dev/vcs patří do této skupiny. |
uucp | Používá se v podsystému UUCP. |
uživatelé | Seskupit nové uživatele. Viz poznámka na konci tohoto článku. |
utmp | Pojďme psát /var/run/utmp , /var/log/lastlog a podobné soubory. Používáno některými terminálovými emulátory. |
video | Umožňuje přístup k video zařízením. |
hlas | Hlasová schránka. Užitečné pro systémy, které používají modemy jako záznamníky. |
kolo | Umožňuje použít příkaz su . Ve výchozím nastavení zakázáno (viz /etc/pam.d/su Další podrobnosti a také část 9.2.2 v odkazu na Debian). |
www-data | Pro zápis dat webovými servery. Uživatel www-data neměl by to být on vlastník webového obsahu nebo napadený server by umožnil přepsat web. |
??? promiň, ale já jsem stále nevzdělaný
Můžete mi dát odkaz, kde se mohu na takových technologických tématech ilustrovat?
Raději aktualizuji příspěvek a trochu vysvětlím, co se děje 😀
Díky za informace, které jsou velmi užitečné, již jsem je vytiskl a dal je ručně ke konzultaci.
Shromažďuji cement, abych vám udělal pomník ... děkuji.
Ha, nevím, jestli je to pro pomník, ale to je jedna z mnoha věcí, které jsem si kladl už dávno a že jsem si z x důvodů nikdy nenašel čas na zjištění velmi užitečné informace.
Díky Elav 😉
Skvělé, je to jako tisk.
Před několika měsíci jsem byl jako blázen, že něco takového potřebuji.
Výborný článek. Zřídka čtete jeden s tak užitečnými informacemi. Díky moc.
ahoj, může to být trochu machica výše
Ahoj. Vytvářím nového uživatele a potřebuji vědět, zda jsou možnosti, které kontroluji, správné: adm, cdrom, dip, hry, lpadmin, nopasswdlogin, plugdev, sambashare.
Chci, aby uživatel mohl dělat vše, co administrátor, ale bez „sudo“. Kromě toho neexistuje žádné heslo, to znamená, že se zadává automaticky bez zadání hesla.
Vzhledem k tomu, že to dělám poprvé, je to v pořádku, nebo něco změním?
Díky předem!