u GUTL Wiki Pronašao sam vrlo koristan članak u kojem se objašnjava značenje svake grupe i korisnika u sustavu Debian (y GNU / Linux obično).
Da bi novi korisnici malo razumjeli ovo, grupe dopuštaju (između ostalog) da korisnici registrirani u sustavu mogu obavljati određene zadatke prema ulozi grupe. Objasnit ću to u drugom članku 😀
Možemo ih vidjeti grupirane u sljedećoj tablici:
Grupa | Funkcija / opažanja |
---|---|
korijen | Superuser: puni pristup sustavu. Obično samo korisnik root trebao bi pripadati ovoj skupini. |
ADM | Nadzor sistemskih zadataka. Ajmo koristiti xconsole i čitati datoteke s /var/log a da se ne moraju koristiti naredbama su o sudo . Obično za administratore. Ime grupe potječe iz /var/log u početku je bilo /usr/adm i kasnije /var/adm |
zvučni | Omogućuje pristup audio uređajima. |
rezerva | Omogućite spremanje i vraćanje bez davanja korisničkih root dopuštenja. |
kanta | Prisutan zbog kompatibilnosti s zastarjelim aplikacijama. Novi programi ne bi trebali koristiti ovu grupu. |
cdrom | Omogućuje pristup optičkom pogonu. |
demon | Usluge koje je potrebno upisati na disk. Iz sigurnosnih razloga poželjno je da svaka usluga ima svoju grupu. |
dijalout | Izravan pristup serijskim priključcima. Članovi ove grupe mogu ponovno konfigurirati modem, birati bilo gdje itd. |
umočiti | Omogućuje vam upotrebu alata poput pppd , pon y poff za povezivanje s drugim sustavima, koristeći unaprijed definirane konfiguracijske datoteke u direktoriju /etc/ppp/peers . Naziv grupe znači "Dialup IP". |
disk | Pristup Directo na diskove. Praktično jednak pristupu koji imate root na diskovima. Korisnik obično ne bi trebao pripadati ovoj grupi ili bi mogao učiniti nešto loše, poput cat /dev/zero > /dev/sda . |
fax | Omogućuje slanje ili primanje faksova. |
viseći | Omogućuje pristup disketnom pogonu. |
igre | Koriste se u nekim igrama za spremanje rezultata. |
gdm | Koristi GDM (Gnome Display Manager). |
komarce | Korišten od gnats . |
haldaemon | Koristi se slojem apstrakcije hardvera. |
zaustaviti | Prijavite se da biste isključili sustav. |
IRC | Koriste usluge IRC. (Zbog pogreške u sustavu potreban je statični korisnik ircd ) |
zapisnik | Korišten od klogd , dnevnik jezgre. |
km em | Za programe kojima je potreban izravni pristup čitanju u sistemsku memoriju. Ova grupa zna čitati /dev/kmem i druge slične datoteke. To je praktički relikvija BSD-a. |
popis | Za upravljanje mailing listama. Neki programi ove vrste također koriste korisnika s istim imenom. |
lp | Izravan pristup paralelnom priključku. Ovu skupinu tradicionalno koriste usluge tiskanja. |
lpadmin | Omogućuje vam dodavanje, izmjenu i uklanjanje pisača iz foomatic, čaša i možda drugih baza podataka pisača. |
pošta | Pisanje u /var/mail . Koriste ih MTA i MUA. |
majordom | Povijesno je koristio Majordomo. Ne instalira se na nove sustave. |
čovjek | Ponekad se koristi programom man za pisanje /var/cache/man . |
sabirnica poruka | Koristi dbus usluga (dbus-daemon-l) |
vijesti | Zapisivanje u mape vijesti. Koriste ga službe i drugi informativni programi (nntp protokol). |
nogroup | Koriste ga usluge za koje nije potrebno vlasništvo nad datotekama. Tipično se kombinira s korisnikom nobody . |
operater | Postoje iz povijesnih razloga samo da bi se obavijestili prijavljeni operateri. Za povećanje privilegija poželjno je koristiti sudo uslužni program. |
plugdev | Omogućuje pristup izmjenjivim uređajima, čak i ako nisu konfigurirani u /etc/fstab . Korisno za lokalne korisnike koji trebaju umetnuti USB stickove itd. Koristi ga program pmount (koji uvijek postavlja prijenosne uređaje s opcijama nodev y nosuid ). |
postfiks | Koristi ga MTA Postfix. |
postgres | Upravljanje PosgreSQL bazama podataka. Obično ga koristi samo korisnik postgres |
proxy | Za usluge (obično proxy usluge) koje nemaju namjenske korisničke ID-ove i trebaju posjedovati datoteke. Obično koristi squid y pdnsd . |
liječiti | Dodao korisnik sane-utils . Čini se da se malo koristi. |
drsko | Omogućuje pisanje /etc/sasldb i / ili /etc/sasldb2 , koji se koriste za sasl autentifikaciju. Obično se koristi za provjeru autentičnosti poslužitelja IMAP, POP, I SMTP. |
skener | Omogućuje upotrebu skenera. |
sjena | Omogućuje čitanje /etc/shadow . Koriste ga neki programi koji trebaju pristupiti ovoj datoteci. |
zatvaranje | Prijavite se da biste isključili sustav. |
src | Vlasnik izvornog koda, uključujući datoteke /usr/src . Može se koristiti za pružanje korisniku mogućnosti upravljanja izvornim kodom. |
ssh | Da bi se spriječili napadi ptracea. Koristi ssh-agent. |
osoblje | Idemo raditi dalje /usr/local , /var/local y /home . Obično za pouzdane administratore. |
sudo | Članovi ove grupe ne trebaju unositi lozinke prilikom upotrebe sudo . Vidjeti /usr/share/doc/sudo/OPTIONS . |
sinkronizirati | Prijavite se za sinkronizaciju sustava. Obično ga koristi korisnička sinkronizacija (s ljuskom /bin/sync ) |
sys | Prisutan zbog kompatibilnosti. |
syslog | Korišten od syslog , blog opće namjene. |
traka | Omogućuje pristup pogonu trake. |
tTY | Korišten od write y wall za pisanje tty-ju drugih korisnika. Uređaji tty y /dev/vcs pripadaju ovoj skupini. |
uucp | Koristi je podsustav UUCP. |
Korisnici | Za grupiranje novih korisnika. Pogledajte napomenu na kraju ovog članka. |
utmp | Pišimo na /var/run/utmp , /var/log/lastlog i slične datoteke. Koriste ga neki emulatori terminala. |
video | Omogućuje pristup video uređajima. |
glas | Govorna pošta. Korisno za sustave koji koriste modeme kao telefonske sekretarice. |
kotač | Koristimo naredbu su . Onemogućeno prema zadanim postavkama (vidi /etc/pam.d/su za više detalja, kao i odjeljak 9.2.2 u Debian referenci). |
www-data | Za pisanje podataka putem web poslužitelja. Korisnik www-data to ne bi trebao biti on vlasnik web sadržaja ili kompromitirani poslužitelj omogućio bi prepisivanje web mjesta. |
??? oprosti ali još uvijek sam neobrazovan
Možete li mi dati vezu na kojoj mogu učiti o takvim tehnološkim problemima, molim vas?
Bolje da ažuriram post i objasnim malo o tome što se događa 😀
Hvala na informacijama koje su vrlo korisne, već sam ih tiskao i stavio ručno na konzultacije.
Skupljam cement da vam napravim spomenik ... hvala.
Ha, ne znam je li to za spomenik, ali to je jedna od mnogih stvari koje sam se dugo pitao i da iz x razloga nikada nisam uzeo vremena da saznam, vrlo korisne informacije.
Hvala Elav 😉
Super, to je poput tiska.
Prije nekoliko mjeseci bila sam poput lude da mi je tako nešto potrebno.
Izvrsan članak. Rijetko pročitate neku s tako korisnim informacijama. Hvala puno.
zdravo to može biti malo machica gore
Bok. Stvaram novog korisnika i moram znati jesu li opcije koje provjeravam ispravne: adm, cdrom, dip, games, lpadmin, nopasswdlogin, plugdev, sambashare.
Ono što želim je da korisnik može raditi sve što i administrator, ali bez "sudo". Štoviše, lozinka ne postoji, odnosno ulazi automatski bez stavljanja lozinke.
S obzirom da ovo radim prvi put, je li to u redu ili nešto mijenjam?
Hvala unaprijed!