Στην GUTL Wiki Βρήκα ένα πολύ χρήσιμο άρθρο όπου εξηγείται η έννοια κάθε ομάδας και χρήστη στο σύστημα Debian (y GNU / Linux συνήθως).
Για να δοθεί στους νέους χρήστες λίγη κατανόηση αυτού, οι ομάδες επιτρέπουν (μεταξύ άλλων) ότι οι χρήστες που είναι εγγεγραμμένοι στο σύστημα, μπορούν να εκτελέσουν συγκεκριμένες εργασίες ανάλογα με το ρόλο της ομάδας. Θα το εξηγήσω σε άλλο άρθρο 😀
Μπορούμε να τα δούμε ομαδοποιημένα στον παρακάτω πίνακα:
| Ομάδα | Λειτουργία / Παρατηρήσεις |
|---|---|
| ρίζα | Superuser: πλήρης πρόσβαση στο σύστημα. Συνήθως μόνο ο χρήστης root πρέπει να ανήκει σε αυτήν την ομάδα. |
| adm | Παρακολούθηση εργασιών συστήματος. Ας χρησιμοποιήσουμε xconsole και να διαβάσετε αρχεία από /var/log χωρίς να χρειάζεται να χρησιμοποιήσετε τις εντολές su o sudo. Συνήθως για διαχειριστές. Το όνομα της ομάδας προέρχεται από /var/log αρχικά ήταν /usr/adm και αργότερα /var/adm |
| ήχου | Επιτρέπει την πρόσβαση σε συσκευές ήχου. |
| στο Cloud | Επιτρέψτε την αποθήκευση και την επαναφορά χωρίς να παραχωρήσετε δικαιώματα root στον χρήστη. |
| bin | Παρουσίαση για λόγους συμβατότητας με ξεπερασμένες εφαρμογές. Οι νέες εφαρμογές δεν πρέπει να χρησιμοποιούν αυτήν την ομάδα. |
| cdrom | Επιτρέπει την πρόσβαση σε μια μονάδα οπτικού δίσκου. |
| δαίμονας | Υπηρεσίες που πρέπει να εγγραφούν στο δίσκο. Για λόγους ασφαλείας, είναι προτιμότερο κάθε υπηρεσία να έχει τη δική της ομάδα. |
| διάλεξη | Άμεση πρόσβαση σε σειριακές θύρες. Τα μέλη αυτής της ομάδας μπορούν να αναδιαμορφώσουν το μόντεμ, να καλέσουν οπουδήποτε κ.λπ. |
| ντιπ | Σας επιτρέπει να χρησιμοποιείτε εργαλεία όπως pppd, pon y poff για να κάνετε συνδέσεις με άλλα συστήματα, χρησιμοποιώντας τα προκαθορισμένα αρχεία διαμόρφωσης στον κατάλογο /etc/ppp/peers. Το όνομα της ομάδας σημαίνει "Dialup IP". |
| δίσκος | Πρόσβαση Directo σε δίσκους. Πρακτικά ισοδύναμο με την πρόσβαση που έχετε root στους δίσκους. Ένας χρήστης δεν πρέπει κανονικά να ανήκει σε αυτήν την ομάδα, ή θα μπορούσε να κάνει κάτι λάθος cat /dev/zero > /dev/sda. |
| φαξ | Σας επιτρέπει να στέλνετε ή να λαμβάνετε φαξ. |
| δισκέτα | Επιτρέπει την πρόσβαση σε μια δισκέτα. |
| παιχνίδια | Χρησιμοποιείται από ορισμένα παιχνίδια για να αποθηκεύσετε σκορ. |
| gdm | Χρησιμοποιείται από το GDM (Gnome Display Manager). |
| σκνίπες | Χρησιμοποιηθηκε απο gnats. |
| χαλδαίμονας | Χρησιμοποιείται από το επίπεδο αφαίρεσης υλικού. |
| παύση | Συνδεθείτε για να κλείσετε το σύστημα. |
| IRC | Χρησιμοποιείται από υπηρεσίες IRC. (Απαιτείται στατικός χρήστης λόγω σφάλματος ircd) |
| κλαγκ | Χρησιμοποιηθηκε απο klogd, το αρχείο καταγραφής πυρήνα. |
| χλμ | Για προγράμματα που χρειάζονται άμεση πρόσβαση ανάγνωσης στη μνήμη του συστήματος. Αυτή η ομάδα μπορεί να διαβάσει /dev/kmem και άλλα παρόμοια αρχεία. Είναι πρακτικά ένα λείψανο του BSD. |
| λίστα | Για τη διαχείριση λιστών αλληλογραφίας. Ορισμένα προγράμματα αυτού του τύπου χρησιμοποιούν επίσης έναν χρήστη με το ίδιο όνομα. |
| lp | Άμεση πρόσβαση στην παράλληλη θύρα. Αυτή η ομάδα χρησιμοποιείται παραδοσιακά από υπηρεσίες εκτύπωσης. |
| lpadmin | Σας επιτρέπει να προσθέσετε, να τροποποιήσετε και να αφαιρέσετε εκτυπωτές από αφρώδες υλικό, κύπελλα και πιθανώς άλλες βάσεις δεδομένων εκτυπωτή. |
Γράφοντας /var/mail. Χρησιμοποιείται από το MTA και το MUA. |
|
| μαγιόρντομ | Χρησιμοποιείται ιστορικά από το Majordomo. Δεν εγκαθίσταται σε νέα συστήματα. |
| άνδρας | Μερικές φορές χρησιμοποιείται από το πρόγραμμα man για να γράψετε /var/cache/man. |
| μήνυμα μηνύματος | Χρησιμοποιείται από την υπηρεσία dbus (dbus-daemon-l) |
| νέα | Γράφοντας στους φακέλους ειδήσεων. Χρησιμοποιείται από υπηρεσίες και άλλα προγράμματα ειδήσεων (πρωτόκολλο nntp). |
| nogroup | Χρησιμοποιείται από υπηρεσίες που δεν απαιτούν ιδιοκτησία οποιωνδήποτε αρχείων. Συνδυάζεται συνήθως με τον χρήστη nobody. |
| χειριστής | Υπάρχει για ιστορικούς λόγους μόνο για ειδοποίηση των συνδεδεμένων τελεστών. Για να αυξήσετε τα προνόμια είναι προτιμότερο να χρησιμοποιήσετε το βοηθητικό πρόγραμμα sudo. |
| plugdev | Επιτρέπει την πρόσβαση σε αφαιρούμενες συσκευές, ακόμη και αν δεν έχουν διαμορφωθεί σε /etc/fstab. Χρήσιμο για τοπικούς χρήστες που πρέπει να τοποθετούν USB stick κ.λπ. Χρησιμοποιείται από το πρόγραμμα pmount (το οποίο προσαρτά πάντα αφαιρούμενες συσκευές με επιλογές nodev y nosuid). |
| postfix | Χρησιμοποιείται από το MTA Postfix. |
| postgres | Διαχείριση βάσεων δεδομένων PosgreSQL. Συνήθως χρησιμοποιείται μόνο από τον χρήστη postgres |
| πληρεξούσιο | Για υπηρεσίες (συνήθως υπηρεσίες μεσολάβησης) που δεν διαθέτουν αποκλειστικά αναγνωριστικά χρήστη και πρέπει να διαθέτουν αρχεία. Συνήθως χρησιμοποιείται από squid y pdnsd. |
| θεραπεύω | Προστέθηκε από sane-utils. Φαίνεται να χρησιμοποιείται λίγο. |
| sasl | Επιτρέπει την εγγραφή /etc/sasldb και / ή /etc/sasldb2, τα οποία χρησιμοποιούνται για έλεγχο ταυτότητας SASL. Συνήθως χρησιμοποιείται για έλεγχο ταυτότητας διακομιστή IMAP, ΚΡΌΤΟΣ, Και SMTP. |
| σαρωτή | Σας επιτρέπει να χρησιμοποιείτε σαρωτές. |
| σκιά | Επιτρέπει την ανάγνωση του /etc/shadow. Χρησιμοποιείται από ορισμένα προγράμματα που πρέπει να έχουν πρόσβαση σε αυτό το αρχείο. |
| κλείσιμο | Συνδεθείτε για να κλείσετε το σύστημα. |
| src | Κάτοχος του πηγαίου κώδικα, συμπεριλαμβανομένων των αρχείων του /usr/src. Μπορεί να χρησιμοποιηθεί για να παρέχει στον χρήστη τη δυνατότητα διαχείρισης του πηγαίου κώδικα. |
| ssh | Για να αποτρέψετε τις επιθέσεις από το ptrace. Χρησιμοποιείται από το ssh-agent. |
| προσωπικό | Ας δουλέψουμε /usr/local, /var/local y /home. Συνήθως για αξιόπιστους διαχειριστές. |
| sudo | Τα μέλη αυτής της ομάδας δεν χρειάζεται να εισάγουν τους κωδικούς πρόσβασης κατά τη χρήση sudo. Βλέπω /usr/share/doc/sudo/OPTIONS. |
| συγχρονισμό | Συνδεθείτε για να συγχρονίσετε το σύστημα. Συνήθως χρησιμοποιείται από το συγχρονισμό χρήστη (με κέλυφος /bin/sync) |
| sys | Παρουσίαση για λόγους συμβατότητας. |
| syslog | Χρησιμοποιηθηκε απο syslog, το blog γενικής χρήσης. |
| ταινία | Επιτρέπει την πρόσβαση σε μια κασέτα. |
| TTY | Χρησιμοποιηθηκε απο write y wall για να γράψετε στον αριθμό άλλων χρηστών. Οι συσκευές tty y /dev/vcs ανήκουν σε αυτήν την ομάδα. |
| σκατά | Χρησιμοποιείται από το υποσύστημα UUCP. |
| Χρήστες | Για να ομαδοποιήσετε νέους χρήστες. Δείτε τη σημείωση στο τέλος αυτού του άρθρου. |
| utmp | Ας γράψουμε σε /var/run/utmp, /var/log/lastlogκαι παρόμοια αρχεία. Χρησιμοποιείται από ορισμένους τερματικούς εξομοιωτές. |
| βίντεο | Επιτρέπει την πρόσβαση σε συσκευές βίντεο. |
| φωνή | Φωνητικό ταχυδρομείο. Χρήσιμο για συστήματα που χρησιμοποιούν μόντεμ ως τηλεφωνητές. |
| τροχός | Ας χρησιμοποιήσουμε την εντολή su. Απενεργοποιήθηκε από προεπιλογή (βλ /etc/pam.d/su για περισσότερες λεπτομέρειες, καθώς και την Ενότητα 9.2.2 στην αναφορά του Debian). |
| www-δεδομένα | Για τη σύνταξη δεδομένων από διακομιστές ιστού. Ο χρήστης www-data δεν πρέπει να είναι αυτός ιδιοκτήτης περιεχομένου ιστού, ή ένας παραβιασμένος διακομιστής θα επέτρεπε την επανεγγραφή ενός ιστότοπου. |
??? συγνώμη, αλλά είμαι ακόμα αμόρφωτος
Μπορείτε να μου δώσετε έναν σύνδεσμο όπου μπορώ να μάθω για τέτοια τεχνολογικά ζητήματα, παρακαλώ;
Καλύτερα να ενημερώσω την ανάρτηση και να εξηγήσω λίγο για το τι συμβαίνει 😀
Ευχαριστώ για τις πληροφορίες που είναι πολύ χρήσιμες, τις έχω ήδη τυπώσει και τις έβαλα στο χέρι για διαβούλευση.
Συλλέγω τσιμέντο για να σε κάνω μνημείο… ευχαριστώ.
Χα, δεν ξέρω αν είναι για ένα μνημείο, αλλά αυτό είναι ένα από τα πολλά πράγματα που αναρωτήθηκα για πολύ καιρό και ότι για x λόγους δεν πήρα ποτέ το χρόνο να ανακαλύψω, πολύ χρήσιμες πληροφορίες.
Ευχαριστώ Elav 😉
Τέλεια, είναι σαν να εκτυπώνετε.
Πριν από μερικούς μήνες ήμουν σαν τρελός που χρειάζομαι κάτι τέτοιο.
Εξαιρετικό άρθρο. Σπάνια διαβάζετε ένα με τόσο χρήσιμες πληροφορίες. Ευχαριστώ πολύ.
γεια, μπορεί να είναι λίγο machica τα παραπάνω
Γεια. Δημιουργώ έναν νέο χρήστη και πρέπει να ξέρω αν οι επιλογές που ελέγχω είναι σωστές: adm, cdrom, dip, games, lpadmin, nopasswdlogin, plugdev, sambashare.
Αυτό που θέλω είναι ότι ο χρήστης μπορεί να κάνει ό, τι κάνει ο διαχειριστής, αλλά χωρίς "sudo". Επιπλέον, δεν υπάρχει κωδικός πρόσβασης, δηλαδή εισέρχεται αυτόματα χωρίς να βάζει κωδικό πρόσβασης.
Θεωρώντας ότι είναι η πρώτη φορά που το κάνω, είναι εντάξει έτσι ή να αλλάξω κάτι;
Ευχαριστώ εκ των προτέρων!