Aastal GUTL Wiki Olen leidnud väga kasuliku artikli, kus selgitatakse iga grupi ja kasutaja tähendust süsteemis Debian (y GNU / Linux tavaliselt).
Et anda uutele kasutajatele sellest veidi aru, lubavad rühmad (muuhulgas) et süsteemis registreeritud kasutajad saaksid vastavalt rühma rollile täita teatud ülesandeid. Seletan seda teises artiklis 😀
Näeme neid rühmitatuna järgmises tabelis:
Rühm | Funktsioon / vaatlused |
---|---|
juur | Superkasutaja: täielik juurdepääs süsteemile. Tavaliselt ainult kasutaja root see peaks kuuluma sellesse rühma. |
adm | Süsteemi ülesannete jälgimine. Laseb kasutada xconsole ja loe faile /var/log ilma et peaksite käske kasutama su o sudo . Tavaliselt administraatoritele. Rühma nimi pärineb /var/log esialgu oli /usr/adm ja hiljem /var/adm |
heli- | Lubab juurdepääsu heliseadmetele. |
backup | Lubage salvestamine ja taastamine ilma kasutajajuurele õigusi andmata. |
konteiner | Esitatakse aegunud rakendustega ühilduvuse huvides. Uued rakendused ei tohiks seda rühma kasutada. |
cdrom | Lubab juurdepääsu optilisele draivile. |
deemon | Teenused, mis peavad kettale kirjutama. Turvalisuse huvides on eelistatav, et igal teenusel oleks oma rühm. |
sissehelistamine | Otsene juurdepääs jadaportidele. Selle grupi liikmed saavad modemi ümber konfigureerida, helistada kuhu iganes jne. |
dip | Võimaldab teil kasutada selliseid tööriistu nagu pppd , pon y poff ühenduse loomiseks teiste süsteemidega, kasutades kataloogis eelnevalt määratletud konfiguratsioonifaile /etc/ppp/peers . Grupi nimi tähendab "Dialup IP". |
ketas | Juurdepääs directo plaatidele. Praktiliselt samaväärne teie juurdepääsuga root plaatidel. Kasutaja ei tohiks tavaliselt sellesse rühma kuuluda, muidu võivad nad midagi valesti teha cat /dev/zero > /dev/sda . |
faks | Võimaldab fakse saata või vastu võtta. |
lotendav | Võimaldab juurdepääsu disketiseadmele. |
mängud | Mõni mäng kasutab seda skooride salvestamiseks. |
GDM. | Kasutanud GDM (Gnome Display Manager). |
sääsed | Kasutatud gnats . |
haldaemon | Kasutab riistvara abstraktsioonikiht. |
peatada | Süsteemi väljalülitamiseks logige sisse. |
IRC | Kasutavad teenused IRC. (Vea tõttu on vaja staatilist kasutajat ircd ) |
logi | Kasutatud klogd , tuuma logi. |
km em | Programmide jaoks, mis vajavad süsteemimälule otsest lugemisjuurdepääsu. See rühm saab lugeda /dev/kmem ja muud sarnased failid. See on praktiliselt BSD reliikvia. |
nimekiri | Postiloendite haldamiseks. Mõni seda tüüpi programm kasutab ka sama nimega kasutajat. |
lp | Otsene juurdepääs paralleelpordile. Traditsiooniliselt kasutavad seda rühma trükiteenused. |
lpadmin | Võimaldab lisada, muuta ja eemaldada printereid foomaticu, tasside ja võib-olla ka muude printerite andmebaasidest. |
post | Kirjutamine sisse /var/mail . Kasutanud MTA ja MUA. |
majorkond | Majordomo on seda ajalooliselt kasutanud. Uutesse süsteemidesse seda ei installita. |
mees | Mõnikord kasutab programm man sisse kirjutama /var/cache/man . |
sõnumibuss | Kasutatakse teenust dbus (dbus-daemon-l) |
uudised | Kirjutamine uudiste kaustadesse. Kasutavad teenused ja muud uudisteprogrammid (nntp-protokoll). |
nogroup | Kasutavad teenused, mis ei nõua ühegi faili omamist. Tavaliselt koos kasutajaga nobody . |
operaator | Olemas ajaloolistel põhjustel ainult sisseloginud operaatoritest teavitamiseks. Privileegide suurendamiseks on soovitatav kasutada utiliiti sudo. |
plugdev | Võimaldab juurdepääsu eemaldatavatele seadmetele, isegi kui neid pole seadistatud /etc/fstab . Kasulik kohalikele kasutajatele, kes peavad sisestama USB-mälupulgad jne. Kasutatakse programmi pmount abil (mis paigaldab eemaldatavad seadmed alati koos võimalustega nodev y nosuid ). |
postituse parandamine | Kasutanud MTA Postfix. |
postgres | PosgreSQL andmebaaside haldamine. Tavaliselt kasutab ainult kasutaja postgres |
volikiri | Teenuste (tavaliselt puhverserveriteenuste) jaoks, millel pole spetsiaalseid kasutajatunnuseid ja kes peavad faile omama. Tavaliselt kasutab squid y pdnsd . |
paranema | Lisas sane-utils . Tundub, et seda on vähe kasutatud. |
sass | Võimaldab sisse kirjutada /etc/sasldb ja / või /etc/sasldb2 , mida kasutatakse sasl-i autentimiseks. Tavaliselt kasutatakse serveri autentimiseks IMAP, POP, Ja SMTP. |
skanner | Võimaldab teil skannereid kasutada. |
vari | Võimaldab lugeda /etc/shadow . Kasutavad mõned programmid, mis peavad sellele failile juurde pääsema. |
seiskamine | Süsteemi väljalülitamiseks logige sisse. |
src | Lähtekoodi, sealhulgas failide omanik /usr/src . Seda saab kasutada kasutajale võimaluse lähtekoodi haldamiseks. |
ssh | Rünnakute vältimiseks ptrace'ist. Kasutatakse ssh-agent. |
personal | Laseb töötada /usr/local , /var/local y /home . Tavaliselt usaldusväärsete administraatorite jaoks. |
sudo | Selle rühma liikmed ei pea kasutamisel oma paroole sisestama sudo . Vaata /usr/share/doc/sudo/OPTIONS . |
sünkroonida | Süsteemi sünkroonimiseks logige sisse. Tavaliselt kasutab kasutaja sünkroonimine (koos shelliga /bin/sync ) |
sys | Esitage ühilduvuse huvides. |
syslog | Kasutatud syslog , üldotstarbeline ajaveeb. |
lint | Lubab juurdepääsu lindiseadmele. |
tty | Kasutatud write y wall kirjutada teiste kasutajate kümnele. Seadmed tty y /dev/vcs kuuluvad sellesse rühma. |
uucp | Kasutab UUCP allsüsteem. |
Kasutajad | Uute kasutajate grupeerimiseks. Vaadake märkust selle artikli lõpus. |
utmp | Laseb kirjutada /var/run/utmp , /var/log/lastlog ja sarnased failid. Kasutavad mõned terminaliemulaatorid. |
video | Lubab juurdepääsu videoseadmetele. |
hääl | Kõnepost. Kasulik süsteemide puhul, mis kasutavad modemit automaatvastajana. |
ratas | Võimaldab kasutada käsku su . Vaikimisi keelatud (vt /etc/pam.d/su lisateavet, samuti Debiani viite jaotist 9.2.2). |
www-andmed | Veebiserverite andmete kirjutamiseks. Kasutaja www-data see ei tohiks olla tema omanik veebisisu või rikutud server võimaldaks veebisaiti ümber kirjutada. |
??? vabandust, aga ma olen endiselt harimatu
Kas saaksite anda mulle lingi, kus saaksin end sellistel tehnoloogilistel teemadel illustreerida?
Parem värskendan postitust ja selgitan veidi, mis toimub 😀
Täname teabe eest, mis on väga kasulik, printisin selle juba välja ja panin käsitsi konsultatsiooniks.
Kogun tsementi, et teha teile monument ... aitäh.
Ha, ma ei tea, kas see on monumendi jaoks, kuid see on üks paljudest asjadest, mida ma endalt kaua küsisin ja et x põhjusel ei võtnud ma kunagi aega, et teada saada väga kasulikku teavet.
Aitäh Elav 😉
Suurepärane, see on nagu trükkimine.
Mõni kuu tagasi olin nagu hull, et vajasin midagi sellist.
Suurepärane artikkel. Harva loete sellist kasulikku teavet. Tänud.
tere, see võib olla ülaltoodud väike machica
Tere. Loon uut kasutajat ja pean teadma, kas kontrollitavad valikud on õiged: adm, cdrom, dip, mängud, lpadmin, nopasswdlogin, plugdev, sambashare.
Ma tahan, et kasutaja saaks teha kõike, mida administraator teeb, kuid ilma "sudo" -ta. Veelgi enam, parooli pole, see tähendab, et see siseneb automaatselt parooli määramata.
Arvestades, et ma teen seda esimest korda, kas see on niimoodi korras või muudan midagi?
Tänud ette!