Että GUTL Wiki Olen löytänyt erittäin hyödyllisen artikkelin, jossa selitetään jokaisen ryhmän ja käyttäjän merkitys järjestelmässä Debian (y GNU / Linux yleensä).
Ryhmät sallivat antaa uusille käyttäjille pienen käsityksen tästä (muun muassa) että järjestelmään rekisteröityneet käyttäjät voivat suorittaa tiettyjä tehtäviä ryhmän roolin mukaan. Selitän tämän toisessa artikkelissa 😀
Voimme nähdä ne ryhmiteltyinä seuraavaan taulukkoon:
Ryhmä | Toiminto / havainnot |
---|---|
juuri | Pääkäyttäjä: täysi pääsy järjestelmään. Yleensä vain käyttäjä root sen pitäisi kuulua tähän ryhmään. |
adm | Järjestelmän tehtävän valvonta. Antaa käyttää xconsole ja lukea tiedostoja /var/log tarvitsematta käyttää komentoja su o sudo . Yleensä järjestelmänvalvojille. Ryhmän nimi tulee /var/log alun perin se oli /usr/adm ja myöhemmin /var/adm |
audio- | Sallii pääsyn audiolaitteisiin. |
varmuuskopio | Salli tallentaminen ja palauttaminen ilman käyttäjän pääkäyttäjän oikeuksia. |
astia | Läsnä vanhentuneiden sovellusten kanssa yhteensopivuuden vuoksi. Uusien sovellusten ei tule käyttää tätä ryhmää. |
cdrom | Sallii pääsyn optiseen asemaan. |
demoni | Palvelut, jotka on kirjoitettava levylle. Turvallisuussyistä on suositeltavaa, että jokaisella palvelulla on oma ryhmä. |
valintaikkuna | Suora pääsy sarjaportteihin. Tämän ryhmän jäsenet voivat määrittää modeemin uudelleen, soittaa mihin tahansa jne. |
kastaa | Voit käyttää työkaluja, kuten pppd , pon y poff yhteyden muodostamiseksi muihin järjestelmiin käyttämällä hakemistossa olevia ennalta määritettyjä määritystiedostoja /etc/ppp/peers . Ryhmän nimi tarkoittaa "Dialup IP". |
levy | Pääsy Directo levyille. Käytännössä vastaava kuin sinulla on root levyillä. Käyttäjän ei pitäisi normaalisti kuulua tähän ryhmään, tai hän voi tehdä jotain väärin cat /dev/zero > /dev/sda . |
faksi | Voit lähettää tai vastaanottaa fakseja. |
veltto | Sallii levykeaseman käytön. |
pelit | Jotkut pelit käyttävät tulosten tallentamiseen. |
gdm | GDM (Gnome Display Manager) käyttää. |
hyttysiä | Käyttänyt gnats . |
haldaemon | Laitteiston abstraktiokerros käyttää sitä. |
pysäyttää | Kirjaudu sisään sammuttaaksesi järjestelmän. |
irc | Palvelujen käyttämä IRC. (Staattinen käyttäjä vaaditaan virheen vuoksi ircd ) |
Hirsi | Käyttänyt klogd , ytimen loki. |
km em | Ohjelmille, jotka tarvitsevat suoran lukuoikeuden järjestelmän muistiin. Tämä ryhmä voi lukea /dev/kmem ja muut vastaavat tiedostot. Se on käytännössä BSD: n jäänne. |
lista | Postituslistojen hallintaan. Jotkin tämäntyyppiset ohjelmat käyttävät myös käyttäjää samalla nimellä. |
lp | Suora pääsy rinnakkaisporttiin. Tätä ryhmää käyttävät perinteisesti painopalvelut. |
lpadmin | Voit lisätä, muokata ja poistaa tulostimia foomaticista, kupeista ja mahdollisesti muista tulostintietokannoista. |
posti | Kirjoittaminen /var/mail . MTA: t ja MUA: t käyttävät. |
majesteettisuus | Majordomo on käyttänyt historiallisesti. Se ei asennu uusiin järjestelmiin. |
mies | Joskus ohjelma käyttää sitä man kirjoittaa sisään /var/cache/man . |
viestiväylä | Käyttää dbus-palvelu (dbus-daemon-l) |
uutiset | Kirjoittaminen uutiskansioihin. Palvelujen ja muiden uutisohjelmien käyttämä (nntp-protokolla). |
nogroup | Palvelut käyttävät niitä, jotka eivät vaadi tiedostojen omistajuutta. Tyypillisesti käyttäjän kanssa nobody . |
operaattori | Olemassa historiallisista syistä vain ilmoittaakseen kirjautuneille operaattoreille. Oikeuksien lisäämiseksi on suositeltavaa käyttää sudo-apuohjelmaa. |
plugdev | Sallii pääsyn irrotettaviin laitteisiin, vaikka niitä ei olisikaan määritetty sisään /etc/fstab . Hyödyllinen paikallisille käyttäjille, jotka tarvitsevat asettaa USB-tikkuja jne. Käytetään pmount-ohjelmassa (joka kiinnittää irrotettavat laitteet aina vaihtoehdoilla nodev y nosuid ). |
postfix | MTA Postfix käyttää. |
postgres | PosgreSQL-tietokantojen hallinta. Yleensä vain käyttäjä käyttää postgres |
valtuutettu | Palveluille (yleensä välityspalvelut), joilla ei ole erillisiä käyttäjätunnuksia ja joiden on omistettava tiedostoja. Yleensä käyttää squid y pdnsd . |
parantaa | Lisännyt sane-utils . Se näyttää olevan vähän käytetty. |
sass | Sallii kirjoittamisen /etc/sasldb ja / tai /etc/sasldb2 , joita käytetään sasl-todennukseen. Yleensä käytetään palvelimen todennukseen IMAP, POPJa SMTP. |
skanneri | Antaa sinun käyttää skannereita. |
varjo | Sallii /etc/shadow . Jotkin ohjelmat käyttävät tätä tiedostoa. |
sulkeminen | Kirjaudu sisään sammuttaaksesi järjestelmän. |
src | Lähdekoodin omistaja, mukaan lukien /usr/src . Sitä voidaan käyttää tarjoamaan käyttäjälle kyky hallita lähdekoodia. |
ssh | Estää hyökkäykset ptracesta. Ssh-agentti käyttää. |
henkilöstö | Antaa työskennellä /usr/local , /var/local y /home . Yleensä luotettaville järjestelmänvalvojille. |
sudo | Tämän ryhmän jäsenten ei tarvitse kirjoittaa salasanoja käyttäessään sudo . Katso /usr/share/doc/sudo/OPTIONS . |
synkronoida | Kirjaudu sisään synkronoidaksesi järjestelmän. Yleensä käyttäjän synkronointi (shellin kanssa /bin/sync ) |
sys | Läsnä yhteensopivuuden vuoksi. |
syslog | Käyttänyt syslog , yleiskäyttöinen blogi. |
nauha | Sallii pääsyn nauha-asemaan. |
tty | Käyttänyt write y wall kirjoittaa kymmenelle muulle käyttäjälle. Laitteet tty y /dev/vcs kuuluvat tähän ryhmään. |
uucp | UUCP-alijärjestelmä käyttää sitä. |
Käyttäjät | Uusien käyttäjien ryhmitteleminen. Katso huomautus tämän artikkelin lopussa. |
utmp | Antaa kirjoittaa /var/run/utmp , /var/log/lastlog ja vastaavat tiedostot. Jotkut pääteemulaattorit käyttävät sitä. |
video- | Sallii pääsyn videolaitteisiin. |
ääni | Vastaaja. Hyödyllinen järjestelmille, jotka käyttävät modeemeja puhelinvastaajana. |
pyörä | Käyttää komentoa su . Pois käytöstä oletuksena (katso /etc/pam.d/su lisätietoja sekä Debian-viitteen kappale 9.2.2). |
www-data | Tietojen kirjoittamiseen verkkopalvelimilla. Käyttäjä www-data sen ei pitäisi olla hän omistaja verkkosisällön tai vaarantuneen palvelimen avulla verkkosivusto voidaan kirjoittaa uudestaan. |
??? anteeksi, mutta olen edelleen kouluttamaton
Voitteko antaa minulle linkin, josta voin oppia tällaisista teknologisista kysymyksistä?
Päivitän paremmin viestin ja selitän vähän siitä, mitä tapahtuu 😀
Kiitos tiedoista, joista on erittäin hyötyä, olen jo tulostanut ne ja laittanut ne käsin kuulemista varten.
Kerään sementtiä tekemään sinusta muistomerkki ... kiitos.
Ha, en tiedä, onko kyseessä muistomerkki, mutta se on yksi monista asioista, joita kysyin itseltäni kauan sitten ja että x syistä en koskaan käyttänyt aikaa selvittääkseni erittäin hyödyllisiä tietoja.
Kiitos Elav 😉
Hienoa, se on kuin tulostaa.
Muutama kuukausi sitten olin kuin hullu, että tarvitsin jotain sellaista.
Erinomainen artikkeli. Harvoin luet yhtä hyödyllistä tietoa. Kiitos paljon.
hei se voi olla pieni machica edellä
Hei. Olen luomassa uutta käyttäjää ja minun on tiedettävä, ovatko tarkistamani vaihtoehdot oikeat: adm, cdrom, dip, pelit, lpadmin, nopasswdlogin, plugdev, sambashare.
Haluan, että käyttäjä voi tehdä kaiken, mitä järjestelmänvalvoja tekee, mutta ilman "sudoa". Lisäksi salasanaa ei ole, eli se tulee automaattisesti ilman salasanaa.
Ottaen huomioon, että teen tämän ensimmäisen kerran, onko näin kunnossa vai vaihdanko jotain?
Kiitos jo etukäteen!