में GUTL विकी मुझे एक बहुत ही उपयोगी लेख मिला है जहाँ सिस्टम में प्रत्येक समूह और उपयोगकर्ता का अर्थ समझाया गया है डेबियन (y ग्नू / लिनक्स आमतौर पर)।
नए उपयोगकर्ताओं को इसकी थोड़ी समझ देने के लिए, समूह अनुमति देते हैं (अन्य बातों के अलावा) सिस्टम में पंजीकृत उपयोगकर्ता समूह की भूमिका के आधार पर कुछ कार्य कर सकते हैं। मैं इसे एक अन्य लेख में समझाऊंगा another
हम उन्हें निम्न तालिका में समूहीकृत देख सकते हैं:
समूह | समारोह / अवलोकन |
---|---|
जड़ | सुपरयूज़र: सिस्टम तक पूर्ण पहुंच। आमतौर पर केवल उपयोगकर्ता root यह इस समूह से संबंधित होना चाहिए। |
ADM | सिस्टम कार्य की निगरानी। उपयोग करते हैं xconsole और से फ़ाइलें पढ़ें /var/log आदेशों का उपयोग किए बिना su o sudo । आमतौर पर प्रशासकों के लिए। समूह का नाम आता है /var/log शुरू में यह था /usr/adm और बाद में /var/adm |
ऑडियो | ऑडियो उपकरणों तक पहुंच की अनुमति देता है। |
बैकअप | उपयोगकर्ता रूट अनुमति दिए बिना बचत और पुनर्स्थापना की अनुमति दें। |
बिन | अप्रचलित अनुप्रयोगों के साथ संगतता के कारणों के लिए प्रस्तुत करें। नए अनुप्रयोगों को इस समूह का उपयोग नहीं करना चाहिए। |
सीडी रॉम | एक ऑप्टिकल ड्राइव तक पहुँचने की अनुमति देता है। |
डेमॉन | ऐसी सेवाएं जिन्हें डिस्क पर लिखना आवश्यक है। सुरक्षा कारणों से, यह बेहतर है कि प्रत्येक सेवा का अपना समूह हो। |
डायल करें | धारावाहिक बंदरगाहों तक सीधी पहुंच। इस समूह के सदस्य मॉडेम को पुन: कॉन्फ़िगर कर सकते हैं, कहीं भी डायल कर सकते हैं, आदि। |
डुबोना | आप जैसे उपकरण का उपयोग करने की अनुमति देता है pppd , pon y poff निर्देशिका में पूर्वनिर्धारित कॉन्फ़िगरेशन फ़ाइलों का उपयोग करते हुए, अन्य प्रणालियों से संबंध बनाने के लिए /etc/ppp/peers । समूह नाम का अर्थ है "डायलअप आईपी"। |
डिस्क | पहुंच प्रत्यक्ष डिस्क को। व्यावहारिक रूप से आपके पास पहुंच के बराबर है root डिस्क पर। एक उपयोगकर्ता को आम तौर पर इस समूह से संबंधित नहीं होना चाहिए, या वे कुछ गलत कर सकते हैं जैसे cat /dev/zero > /dev/sda . |
फैक्स | आपको फ़ैक्स भेजने या प्राप्त करने की अनुमति देता है। |
फ्लॉपी | एक फ्लॉपी ड्राइव तक पहुंचने की अनुमति देता है। |
खेल | स्कोर बचाने के लिए कुछ खेलों द्वारा उपयोग किया जाता है। |
GDM | GDM (सूक्ति प्रदर्शन प्रबंधक) द्वारा उपयोग किया जाता है। |
सूतक | द्वारा इस्तेमाल किया gnats . |
बालमन | हार्डवेयर अमूर्त परत द्वारा उपयोग किया जाता है। |
पड़ाव | सिस्टम बंद करने के लिए लॉग इन करें। |
आईआरसी | सेवाओं द्वारा उपयोग किया जाता है आईआरसी। (बग के कारण स्थिर उपयोगकर्ता की आवश्यकता होती है ircd ) |
लॉग | द्वारा इस्तेमाल किया klogd , कर्नेल लॉग। |
किमी | उन प्रोग्रामों के लिए जिन्हें सिस्टम मेमोरी में सीधे पढ़ने की आवश्यकता है। यह समूह पढ़ सकता है /dev/kmem और अन्य समान फाइलें। यह व्यावहारिक रूप से बीएसडी का अवशेष है। |
सूची | मेलिंग सूचियों के प्रबंधन के लिए। इस प्रकार के कुछ प्रोग्राम भी इसी नाम के उपयोगकर्ता का उपयोग करते हैं। |
lp | समानांतर बंदरगाह तक सीधी पहुंच। यह समूह पारंपरिक रूप से मुद्रण सेवाओं द्वारा उपयोग किया जाता है। |
एक प्रकार का वृक्ष | आपको फ़्यूमेटिक, कप और संभवतः अन्य प्रिंटर डेटाबेस से प्रिंटर जोड़ने, संशोधित करने और निकालने की अनुमति देता है। |
मेल | में लिख रहा हूँ /var/mail । MTA और MUAs द्वारा उपयोग किया जाता है। |
राज्याभिषेक | ऐतिहासिक रूप से माजर्डोमो द्वारा उपयोग किया जाता है। यह नए सिस्टम पर स्थापित नहीं होता है। |
आदमी | कभी-कभी कार्यक्रम द्वारा उपयोग किया जाता है man में लिखना /var/cache/man . |
संदेश-पत्र | Dbus सेवा (dbus-daemon-l) द्वारा उपयोग किया जाता है |
समाचार | समाचार फ़ोल्डर में लेखन। सेवाओं और अन्य समाचार कार्यक्रमों (nntp प्रोटोकॉल) द्वारा उपयोग किया जाता है। |
nogroup | ऐसी सेवाओं द्वारा उपयोग किया जाता है जिन्हें किसी भी फाइल के स्वामित्व की आवश्यकता नहीं होती है। आमतौर पर उपयोगकर्ता के साथ संयुक्त nobody . |
ऑपरेटर | केवल लॉग-इन ऑपरेटरों को सूचित करने के लिए ऐतिहासिक कारणों से मौजूदा। विशेषाधिकारों को बढ़ाने के लिए सुडो उपयोगिता का उपयोग करना बेहतर होता है। |
प्लगदेव | यदि वे कॉन्फ़िगर नहीं किए जाते हैं तो भी हटाने योग्य उपकरणों तक पहुंच की अनुमति देता है /etc/fstab । उन स्थानीय उपयोगकर्ताओं के लिए उपयोगी जिन्हें USB स्टिक आदि सम्मिलित करने की आवश्यकता है Pmount कार्यक्रम द्वारा उपयोग किया जाता है (जो हमेशा विकल्पों के साथ हटाने योग्य उपकरणों को माउंट करता है nodev y nosuid ). |
पोस्टफ़िक्स | एमटीए पोस्टफिक्स द्वारा उपयोग किया जाता है। |
postgres | PosgreSQL डेटाबेस का प्रबंधन। आमतौर पर केवल उपयोगकर्ता द्वारा उपयोग किया जाता है postgres |
प्रतिनिधि | सेवाओं के लिए (आमतौर पर प्रॉक्सी सेवाएं) जिनके पास उपयोगकर्ता आईडी समर्पित नहीं होती है और उन्हें फाइलों की आवश्यकता होती है। आमतौर पर द्वारा उपयोग किया जाता है squid y pdnsd . |
चंगा | द्वारा जोड़ा sane-utils । यह बहुत कम इस्तेमाल किया जा रहा है। |
सास्ली | में लिखने की अनुमति देता है /etc/sasldb और / या /etc/sasldb2 , जो sasl प्रमाणीकरण के लिए उपयोग किया जाता है। आमतौर पर सर्वर प्रमाणीकरण के लिए उपयोग किया जाता है आईमैप, पीओपी, और एसएमटीपी. |
स्कैनर | आपको स्कैनर का उपयोग करने की अनुमति देता है। |
छाया | की पढ़ने की अनुमति देता है /etc/shadow । कुछ कार्यक्रमों द्वारा उपयोग किया जाता है जिन्हें इस फ़ाइल तक पहुंचने की आवश्यकता होती है। |
शटडाउन | सिस्टम बंद करने के लिए लॉग इन करें। |
" | स्रोत कोड का स्वामी, फ़ाइलों सहित /usr/src । इसका उपयोग किसी उपयोगकर्ता को स्रोत कोड प्रबंधित करने की क्षमता प्रदान करने के लिए किया जा सकता है। |
एसएसएच | Ptrace से हमलों को रोकने के लिए। Ssh- एजेंट द्वारा उपयोग किया जाता है। |
स्टाफ़ | पर काम करते हैं /usr/local , /var/local y /home । आमतौर पर विश्वसनीय प्रशासकों के लिए। |
sudo | इस समूह के सदस्यों को उपयोग करते समय अपने पासवर्ड दर्ज करने की आवश्यकता नहीं है sudo । देख /usr/share/doc/sudo/OPTIONS . |
सिंक | सिस्टम को सिंक करने के लिए लॉगिन करें। आमतौर पर उपयोगकर्ता सिंक द्वारा उपयोग किया जाता है (शेल के साथ /bin/sync ) |
व्यवस्था | संगतता कारणों के लिए प्रस्तुत करें। |
syslog | द्वारा इस्तेमाल किया syslog , सामान्य उद्देश्य ब्लॉग। |
टेप | एक टेप ड्राइव तक पहुंचने की अनुमति देता है। |
TTY | द्वारा इस्तेमाल किया write y wall अन्य उपयोगकर्ताओं के tty को लिखने के लिए। उपकरण tty y /dev/vcs इस समूह से संबंधित हैं। |
uucp | UUCP सबसिस्टम द्वारा उपयोग किया जाता है। |
उपयोगकर्ताओं | नए उपयोगकर्ताओं को समूहीकृत करने के लिए। इस लेख के अंत में नोट देखें। |
utmp | को लिखते हैं /var/run/utmp , /var/log/lastlog , और इसी तरह की फाइलें। कुछ टर्मिनल एमुलेटर द्वारा उपयोग किया जाता है। |
वीडियो | वीडियो उपकरणों तक पहुंच की अनुमति देता है। |
आवाज़ | स्वर का मेल। उत्तर देने वाली मशीनों के रूप में मोडेम का उपयोग करने वाली प्रणालियों के लिए उपयोगी। |
पहिया | आज्ञा का उपयोग करें su । डिफ़ॉल्ट रूप से अक्षम (देखें) /etc/pam.d/su अधिक जानकारी के लिए, साथ ही डेबियन संदर्भ में धारा 9.2.2)। |
www-डेटा | वेब सर्वर द्वारा डेटा लिखने के लिए। उपभोक्ता www-data यह उसे नहीं होना चाहिए मालिक वेब सामग्री, या एक समझौता किए गए सर्वर से एक वेबसाइट को फिर से लिखा जा सकेगा। |
??? क्षमा करें, लेकिन मैं अभी भी अशिक्षित हूं
क्या आप मुझे एक लिंक दे सकते हैं जहाँ मैं इस तरह के तकनीकी मुद्दों के बारे में जान सकता हूँ?
मैं पोस्ट को बेहतर तरीके से अपडेट करता हूं और थोड़ा सा समझाता हूं कि and क्या चल रहा है
जानकारी के लिए धन्यवाद यह बहुत उपयोगी है, मैंने पहले ही इसे मुद्रित किया और इसे परामर्श के लिए हाथ से रख दिया।
मैं आपको एक स्मारक बनाने के लिए सीमेंट इकट्ठा कर रहा हूं ... धन्यवाद।
हा, मुझे नहीं पता कि यह एक स्मारक के लिए है, लेकिन यह उन कई चीजों में से एक है, जो मैंने खुद से लंबे समय के लिए पूछी थी और एक्स कारणों से मुझे यह पता लगाने में समय नहीं लगा, बहुत उपयोगी जानकारी।
धन्यवाद इलाव 😉
महान, यह प्रिंट करना पसंद है।
कुछ महीने पहले मैं पागलों की तरह कुछ जरूरत था।
बहुत बढ़िया लेख। शायद ही आप ऐसी उपयोगी जानकारी के साथ एक पढ़ते हैं। बहुत बहुत धन्यवाद।
हैलो, यह ऊपर थोड़ा machica हो सकता है
नमस्ते। मैं एक नया उपयोगकर्ता बना रहा हूं और मुझे यह जानने की जरूरत है कि मेरे द्वारा जांचे गए विकल्प सही हैं: एडम्स, सीडीरोम, डिप, गेम्स, लैपडमिन, नोपस्वाडलगिन, प्लगदेव, सांबशारे।
मैं जो चाहता हूं वह यह है कि उपयोगकर्ता सब कुछ कर सकता है जो प्रशासक करता है लेकिन "सुडो" के बिना। क्या अधिक है, कोई पासवर्ड नहीं है, अर्थात यह पासवर्ड सेट किए बिना स्वचालित रूप से प्रवेश करता है।
यह देखते हुए कि मैं पहली बार ऐसा कर रहा हूं, क्या यह इस तरह ठीक है या मैं कुछ बदलता हूं?
अग्रिम में धन्यवाद!