I GUTL Wiki Jeg har fundet en meget nyttig artikel, hvor betydningen af hver gruppe og bruger i systemet forklares Debian (y GNU / Linux som regel).
For at give nye brugere en lille forståelse af dette tillader grupper (blandt andet) at brugere, der er registreret i systemet, kan udføre bestemte opgaver i henhold til gruppens rolle. Jeg vil forklare dette i en anden artikel 😀
Vi kan se dem grupperet i følgende tabel:
Group | Funktion / observationer |
---|---|
rod | Superbruger: fuld adgang til systemet. Normalt kun brugeren root det skal tilhøre denne gruppe. |
adm | Overvågning af systemopgaver. Lad os bruge xconsole og læse filer fra /var/log uden at skulle bruge kommandoerne su o sudo . Normalt for administratorer. Gruppens navn kommer fra /var/log oprindeligt var det /usr/adm og senere /var/adm |
lyd | Tillader adgang til lydenheder. |
backup | Tillad at gemme og gendanne uden at give en bruger rodtilladelser. |
bin | Til stede af hensyn til kompatibilitet med forældede applikationer. Nye applikationer bør ikke bruge denne gruppe. |
cdrom | Tillader adgang til et optisk drev. |
daemon | Tjenester, der skal skrive til disk. Af sikkerhedsmæssige årsager foretrækkes det, at hver tjeneste har sin egen gruppe. |
opkald | Direkte adgang til serielle porte. Medlemmer af denne gruppe kan omkonfigurere modemet, ringe hvor som helst osv. |
dip | Giver dig mulighed for at bruge værktøjer som f.eks pppd , pon y poff til at oprette forbindelse til andre systemer ved hjælp af de foruddefinerede konfigurationsfiler i biblioteket /etc/ppp/peers . Gruppens navn betyder "Dialup IP". |
disk | Adgang directo til diske. Praktisk svarende til den adgang, du har root på diskene. En bruger bør normalt ikke tilhøre denne gruppe, ellers kan de gøre noget forkert som cat /dev/zero > /dev/sda . |
fax | Giver dig mulighed for at sende eller modtage faxer. |
floppy | Tillader adgang til et diskettedrev. |
spil | Brugt af nogle spil til at gemme scoringer. |
gdm | Brugt af GDM (Gnome Display Manager). |
myg | Brugt af gnats . |
holdeemon | Brugt af hardware-abstraktionslaget. |
halt | Log ind for at lukke systemet. |
irc | Brugt af tjenester IRC. (En statisk bruger er påkrævet på grund af en fejl i ircd ) |
log | Brugt af klogd , kerneloggen. |
km em | For programmer, der har brug for direkte læseadgang til systemhukommelsen. Denne gruppe kan læse /dev/kmem og andre lignende filer. Det er praktisk talt en relikvie af BSD. |
liste | Til styring af postlister. Nogle programmer af denne type bruger også en bruger med samme navn. |
lp | Direkte adgang til parallelporten. Denne gruppe bruges traditionelt af udskrivningstjenester. |
lpadmin | Giver dig mulighed for at tilføje, ændre og fjerne printere fra foomatic, kopper og muligvis andre printerdatabaser. |
post | Skriver ind /var/mail . Brugt af MTA'er og MUA'er. |
majordom | Historisk brugt af Majordomo. Det installeres ikke på nye systemer. |
mand | Undertiden brugt af programmet man at skrive i /var/cache/man . |
beskedbus | Brugt af dbus-tjenesten (dbus-daemon-l) |
nyheder | Skrivning i nyhedsmapperne. Brugt af tjenester og andre nyhedsprogrammer (nntp-protokol). |
nogroup | Bruges af tjenester, der ikke kræver ejerskab af filer. Typisk kombineret med brugeren nobody . |
operatør | Eksisterer kun af historiske årsager for at underrette indloggede operatører. For at øge privilegierne foretrækkes det at bruge sudo-hjælpeprogrammet. |
plugdev | Tillader adgang til flytbare enheder, selvom de ikke er konfigureret i /etc/fstab . Nyttig til lokale brugere, der har brug for at indsætte USB-sticks osv. Bruges af pmount-programmet (som altid monterer flytbare enheder med optioner nodev y nosuid ). |
postfix | Brugt af MTA Postfix. |
Postgres | Styring af PosgreSQL-databaser. Normalt kun brugt af brugeren postgres |
proxy | For tjenester (normalt proxytjenester), der ikke har dedikerede bruger-id'er og har brug for at eje filer. Normalt brugt af squid y pdnsd . |
hele | Tilføjet af sane-utils . Det ser ud til at være lidt brugt. |
frækt | Tillader skrivning /etc/sasldb og / eller /etc/sasldb2 , der bruges til sasl-godkendelse. Bruges normalt til servergodkendelse IMAP, POP, Og SMTP. |
scanner | Giver dig mulighed for at bruge scannere. |
skygge | Tillader læsning af /etc/shadow . Bruges af nogle programmer, der har brug for adgang til denne fil. |
nedlukning | Log ind for at lukke systemet. |
src | Ejer af kildekoden, inklusive filerne til /usr/src . Det kan bruges til at give en bruger mulighed for at administrere kildekode. |
ssh | For at forhindre angreb fra ptrace. Brugt af ssh-agent. |
personale | Lad os arbejde videre /usr/local , /var/local y /home . Normalt for betroede administratorer. |
sudo | Medlemmer af denne gruppe behøver ikke at indtaste deres adgangskoder, når de bruger sudo . Se /usr/share/doc/sudo/OPTIONS . |
synkronisere | Log ind for at synkronisere systemet. Bruges normalt af brugersynkronisering (med shell /bin/sync ) |
sys | Til stede af kompatibilitetsårsager. |
syslog | Brugt af syslog , den generelle formål blog. |
tape | Tillader adgang til et bånddrev. |
tty | Brugt af write y wall at skrive til andre brugere. Enhederne tty y /dev/vcs tilhører denne gruppe. |
uucp | Brugt af UUCP-undersystemet. |
brugere | At gruppere nye brugere. Se noten i slutningen af denne artikel. |
udmp | Lad os skrive til /var/run/utmp , /var/log/lastlog og lignende filer. Brugt af nogle terminalemulatorer. |
video | Tillader adgang til videoenheder. |
stemme | Telefonsvarer. Nyttigt til systemer, der bruger modemer som telefonsvarer. |
hjul | Lad os bruge kommandoen su . Deaktiveret som standard (se /etc/pam.d/su for flere detaljer samt afsnit 9.2.2 i Debian-referencen). |
www-data | Til skrivning af data fra webservere. Brugeren www-data det skulle ikke være ham ejer af webindhold eller en kompromitteret server ville gøre det muligt at omskrive et websted. |
??? undskyld, men jeg er stadig uuddannet
Kan du give mig et link, hvor jeg kan lære om sådanne teknologiske problemer?
Jeg skal hellere opdatere indlægget og forklare lidt om, hvad der foregår 😀
Tak for de oplysninger, de er meget nyttige, jeg har allerede udskrevet dem og lagt dem i hånden til konsultation.
Jeg samler cement for at gøre dig til et monument ... tak.
Ha, jeg ved ikke, om det er til et monument, men det er en af de mange ting, jeg spurgte mig i lang tid, og at jeg af x grunde aldrig tog mig tid til at finde ud af, meget nyttige oplysninger.
Tak Elav 😉
Fantastisk, det er som at udskrive.
For et par måneder siden var jeg som en skør, der havde brug for noget lignende.
Fremragende artikel. Sjældent læser du en med så nyttige oplysninger. Mange tak.
hej det kan være lidt machica ovenstående
Hej. Jeg opretter en ny bruger, og jeg har brug for at vide, om de muligheder, jeg tjekker, er korrekte: adm, cdrom, dip, spil, lpadmin, nopasswdlogin, plugdev, sambashare.
Hvad jeg ønsker er, at brugeren kan gøre alt, hvad administratoren gør, men uden "sudo". Desuden er der ingen adgangskode, det vil sige, den indtaster automatisk uden at sætte en adgangskode.
I betragtning af at dette er første gang, jeg gør det, er det okay sådan eller ændrer jeg noget?
På forhånd tak!