Im GUTL Wiki Ich habe einen sehr nützlichen Artikel gefunden, in dem die Bedeutung jeder Gruppe und jedes Benutzers im System erklärt wird Debian (y GNU / Linux normalerweise).
Um neuen Benutzern ein wenig Verständnis dafür zu vermitteln, erlauben Gruppen (unter anderem) dass Benutzer, die im System registriert sind, bestimmte Aufgaben entsprechend der Rolle der Gruppe ausführen können. Ich werde dies in einem anderen Artikel erklären 😀
Wir können sie in der folgenden Tabelle gruppiert sehen:
Gruppe | Funktion / Beobachtungen |
---|---|
Wurzel | Superuser: Voller Zugriff auf das System. Normalerweise nur der Benutzer root es sollte zu dieser Gruppe gehören. |
adm | Überwachung von Systemaufgaben. Lass uns benutzen xconsole und lesen Sie Dateien aus /var/log ohne die Befehle verwenden zu müssen su o sudo . Normalerweise für Administratoren. Der Name der Gruppe stammt von /var/log anfangs war es /usr/adm und später /var/adm |
Audio- | Ermöglicht den Zugriff auf Audiogeräte. |
Sicherungskopie | Ermöglichen Sie das Speichern und Wiederherstellen, ohne einem Benutzer Root-Berechtigungen zu erteilen. |
Kasten | Aus Gründen der Kompatibilität mit veralteten Anwendungen vorhanden. Neue Anwendungen sollten diese Gruppe nicht verwenden. |
cdrom | Ermöglicht den Zugriff auf ein optisches Laufwerk. |
Daemon | Dienste, die auf die Festplatte schreiben müssen. Aus Sicherheitsgründen ist es vorzuziehen, dass jeder Dienst eine eigene Gruppe hat. |
Einwahl | Direkter Zugriff auf serielle Schnittstellen. Mitglieder dieser Gruppe können das Modem neu konfigurieren, überall wählen usw. |
tauchen | Ermöglicht die Verwendung von Tools wie pppd , pon y poff Verwenden Sie die vordefinierten Konfigurationsdateien im Verzeichnis, um Verbindungen zu anderen Systemen herzustellen /etc/ppp/peers . Der Gruppenname bedeutet "DFÜ-IP". |
Scheibe | Zugang lenken zu Scheiben. Praktisch gleichwertig mit dem Zugang, den Sie haben root auf den Scheiben. Ein Benutzer sollte normalerweise nicht zu dieser Gruppe gehören, oder er könnte etwas falsch machen wie cat /dev/zero > /dev/sda . |
Fax | Ermöglicht das Senden oder Empfangen von Faxen. |
floppy | Ermöglicht den Zugriff auf ein Diskettenlaufwerk. |
Spiele | Wird von einigen Spielen verwendet, um Punkte zu speichern. |
gdm | Wird von GDM (Gnome Display Manager) verwendet. |
Mücken | Verwendet von gnats . |
Haldaemon | Wird von der Hardware-Abstraktionsschicht verwendet. |
Lahmheit | Melden Sie sich an, um das System herunterzufahren. |
IRC | Wird von Diensten verwendet IRC. (Ein statischer Benutzer ist aufgrund eines Fehlers erforderlich ircd ) |
Log | Verwendet von klogd , das Kernel-Protokoll. |
km em | Für Programme, die direkten Lesezugriff auf den Systemspeicher benötigen. Diese Gruppe kann lesen /dev/kmem und andere ähnliche Dateien. Es ist praktisch ein Relikt von BSD. |
Liste | Zum Verwalten von Mailinglisten. Einige Programme dieses Typs verwenden auch einen Benutzer mit demselben Namen. |
lp | Direkter Zugriff auf die parallele Schnittstelle. Diese Gruppe wird traditionell von Druckdiensten verwendet. |
lpadmin | Ermöglicht das Hinzufügen, Ändern und Entfernen von Druckern zu Foomatic-, Cup- und möglicherweise anderen Druckerdatenbanken. |
Schreiben in /var/mail . Wird von den MTAs und MUAs verwendet. |
|
Majordom | Historisch von Majordomo verwendet. Es wird nicht auf neuen Systemen installiert. |
Mann | Wird manchmal vom Programm verwendet man schreiben /var/cache/man . |
Nachrichtenbus | Wird vom dbus-Dienst verwendet (dbus-daemon-l) |
News | Schreiben in die Nachrichtenordner. Wird von Diensten und anderen Nachrichtensendungen verwendet (nntp-Protokoll). |
nogroup | Wird von Diensten verwendet, für die keine Dateien erforderlich sind. In der Regel mit dem Benutzer kombiniert nobody . |
Operator | Besteht aus historischen Gründen nur, um angemeldete Bediener zu benachrichtigen. Um die Berechtigungen zu erhöhen, ist es vorzuziehen, das Dienstprogramm sudo zu verwenden. |
Plugdev | Ermöglicht den Zugriff auf Wechselmedien, auch wenn diese nicht in konfiguriert sind /etc/fstab . Nützlich für lokale Benutzer, die USB-Sticks usw. einstecken müssen. Wird vom pmount-Programm verwendet (das Wechselmedien immer mit Optionen bereitstellt nodev y nosuid ). |
Postfix | Wird vom MTA Postfix verwendet. |
Postgres | Verwaltung von PosgreSQL-Datenbanken. Wird normalerweise nur vom Benutzer verwendet postgres |
Stellvertreter | Für Dienste (normalerweise Proxy-Dienste), die keine dedizierten Benutzer-IDs haben und Dateien besitzen müssen. Wird normalerweise von verwendet squid y pdnsd . |
heilen | Hinzugefügt von sane-utils . Es scheint wenig benutzt zu werden. |
sasl | Ermöglicht das Schreiben /etc/sasldb und / oder /etc/sasldb2 , die für die Sasl-Authentifizierung verwendet werden. Wird normalerweise für die Serverauthentifizierung verwendet IMAP, POPUnd SMTP. |
Scanner | Ermöglicht die Verwendung von Scannern. |
Schatten | Ermöglicht das Lesen von /etc/shadow . Wird von einigen Programmen verwendet, die auf diese Datei zugreifen müssen. |
Schließung | Melden Sie sich an, um das System herunterzufahren. |
src | Besitzer des Quellcodes, einschließlich der Dateien von /usr/src . Es kann verwendet werden, um einem Benutzer die Möglichkeit zu geben, Quellcode zu verwalten. |
ssh | Um Angriffe zu verhindern. Wird von ssh-agent verwendet. |
Personal | Lass uns daran arbeiten /usr/local , /var/local y /home . Normalerweise für vertrauenswürdige Administratoren. |
sudo | Mitglieder dieser Gruppe müssen bei der Verwendung keine Kennwörter eingeben sudo . Sehen /usr/share/doc/sudo/OPTIONS . |
synchronisieren | Melden Sie sich an, um das System zu synchronisieren. Wird normalerweise von der Benutzersynchronisierung verwendet (mit Shell /bin/sync ) |
sys | Aus Kompatibilitätsgründen vorhanden. |
syslog | Verwendet von syslog , der Allzweck-Blog. |
Band | Ermöglicht den Zugriff auf ein Bandlaufwerk. |
tty | Verwendet von write y wall an die tty anderer Benutzer schreiben. Die Geräte tty y /dev/vcs gehören zu dieser Gruppe. |
uucp | Wird vom UUCP-Subsystem verwendet. |
Nutzer | Neue Benutzer gruppieren. Siehe den Hinweis am Ende dieses Artikels. |
utmp | Schreiben wir an /var/run/utmp , /var/log/lastlog und ähnliche Dateien. Wird von einigen Terminalemulatoren verwendet. |
Video | Ermöglicht den Zugriff auf Videogeräte. |
Stimme | Voicemail. Nützlich für Systeme, die Modems als Anrufbeantworter verwenden. |
Rad | Verwenden wir den Befehl su . Standardmäßig deaktiviert (siehe /etc/pam.d/su für weitere Details sowie Abschnitt 9.2.2 in der Debian-Referenz). |
www-Daten | Zum Schreiben von Daten über Webserver. Der Nutzer www-data es sollte nicht er sein Eigentümer von Webinhalten oder einem kompromittierten Server würde das Umschreiben einer Website ermöglichen |
??? Entschuldigung, aber ich bin immer noch ungebildet
Können Sie mir bitte einen Link geben, über den ich mich zu solchen technologischen Fragen veranschaulichen kann?
Ich aktualisiere den Beitrag besser und erkläre ein wenig, was los ist 😀
Vielen Dank für die Informationen, die sehr nützlich sind. Ich habe sie bereits ausgedruckt und zur Konsultation von Hand zur Verfügung gestellt.
Ich sammle Zement, um dich zu einem Denkmal zu machen ... danke.
Ha, ich weiß nicht, ob es sich um ein Denkmal handelt, aber das ist eines der vielen Dinge, die ich mir lange gefragt habe, und aus x Gründen habe ich mir nie die Zeit genommen, sehr nützliche Informationen herauszufinden.
Danke Elav 😉
Großartig, es ist wie zu drucken.
Vor ein paar Monaten war ich wie verrückt, so etwas zu brauchen.
Hervorragender Artikel. Selten lesen Sie eine mit so nützlichen Informationen. Vielen Dank.
hallo es kann ein wenig machica das oben sein
Hallo. Ich erstelle einen neuen Benutzer und muss wissen, ob die von mir überprüften Optionen korrekt sind: adm, cdrom, dip, games, lpadmin, nopasswdlogin, plugdev, sambashare.
Was ich möchte ist, dass der Benutzer alles tun kann, was der Administrator tut, aber ohne "sudo". Darüber hinaus gibt es kein Passwort, dh es wird automatisch eingegeben, ohne ein Passwort einzugeben.
Wenn man bedenkt, dass dies das erste Mal ist, ist es in Ordnung oder ändere ich etwas?
Vielen Dank im Voraus!