Az GUTL Wiki Találtam egy nagyon hasznos cikket, ahol elmagyarázzák az egyes csoportok és felhasználók jelentését a rendszerben Debian (y GNU / Linux általában).
Annak érdekében, hogy az új felhasználók egy kicsit megértsék ezt, a csoportok lehetővé teszik (többek között) hogy a rendszerbe regisztrált felhasználók a csoport szerepének megfelelően végezhetnek bizonyos feladatokat. Ezt egy másik cikkben magyarázom el 😀
A következő táblázatban csoportosítva láthatjuk őket:
| Csoport | Funkció / megfigyelések |
|---|---|
| gyökér | Superuser: teljes hozzáférés a rendszerhez. Általában csak a felhasználó root ebbe a csoportba kellene tartoznia. |
| adm | A rendszerfeladat figyelése. Használja xconsole és fájlokat olvas a /var/log a parancsok használata nélkül su o sudo. Általában rendszergazdáknak. A csoport neve származik /var/log kezdetben az volt /usr/adm és később /var/adm |
| hang- | Hozzáférést engedélyez az audioeszközökhöz. |
| mentés | Engedélyezheti a mentést és a visszaállítást anélkül, hogy a felhasználónak root engedélyeket adna. |
| tartó | Az elavult alkalmazásokkal való kompatibilitás miatt van jelen. Az új alkalmazások nem használhatják ezt a csoportot. |
| cdrom | Lehetővé teszi az optikai meghajtóhoz való hozzáférést. |
| démon | Szolgáltatások, amelyeknek lemezre kell írniuk. Biztonsági okokból előnyösebb, ha minden szolgáltatásnak megvan a maga csoportja. |
| tárcsázás | Közvetlen hozzáférés a soros portokhoz. Ennek a csoportnak a tagjai újrakonfigurálhatják a modemet, tárcsázhatnak bárhol stb. |
| dip | Lehetővé teszi az olyan eszközök használatát, mint a pppd, pon y poff kapcsolat létrehozása más rendszerekkel, a könyvtárban található előre definiált konfigurációs fájlok felhasználásával /etc/ppp/peers. A csoport neve jelentése "Dialup IP". |
| korong | Hozzáférés Directo lemezekre. Gyakorlatilag egyenértékű a hozzáféréssel root a lemezeken. A felhasználó általában nem tartozhat ebbe a csoportba, különben valami rosszat tehet, például cat /dev/zero > /dev/sda. |
| Faxon | Lehetővé teszi faxok küldését vagy fogadását. |
| floppy | Lehetővé teszi a hajlékonylemez-meghajtó elérését. |
| játékok | Néhány játék használja a pontszámok mentésére. |
| gdm | A GDM (Gnome Display Manager) használja. |
| gatyák | Használva gnats. |
| haldaemon | A hardver absztrakciós réteg használja. |
| Állj | Jelentkezzen be a rendszer leállításához. |
| irc | A szolgáltatások által használt IRC. (Statikus felhasználóra van szükség egy hiba miatt ircd) |
| napló | Használva klogd, a kernel naplója. |
| km em | Olyan programok esetében, amelyek közvetlen olvasási hozzáférést igényelnek a rendszermemóriához. Ez a csoport képes olvasni /dev/kmem és más hasonló fájlok. Gyakorlatilag a BSD relikviája. |
| lista | Levelezőlisták kezelésére. Néhány ilyen típusú program ugyanazt a felhasználót használja. |
| lp | Közvetlen hozzáférés a párhuzamos porthoz. Ezt a csoportot hagyományosan a nyomdai szolgáltatások használják. |
| lpadmin | Lehetővé teszi nyomtatók hozzáadását, módosítását és eltávolítását a foomatic, csészék és esetleg más nyomtató adatbázisokból. |
| levél | Írás /var/mail. Az MTA és a MUA használja. |
| felség | Majordomo történelmileg használta. Nem települ új rendszerekre. |
| férfi | Néha a program használja man beírni /var/cache/man. |
| üzenetbusz | A dbus szolgáltatás használja (dbus-daemon-l) |
| hír | Írás a hírmappákba. Szolgáltatások és más hírműsorok (nntp protokoll) használják. |
| nogroup | Olyan szolgáltatások használják, amelyek nem igényelnek egyetlen fájl tulajdonjogát sem. Általában a felhasználóval kombinálva nobody. |
| operátor | Csak történelmi okokból létezik, hogy értesítse a bejelentkezett operátorokat. A jogosultságok növeléséhez célszerű a sudo segédprogramot használni. |
| plugdev | Engedélyezi a hozzáférést a cserélhető eszközökhöz, még akkor is, ha azok nincsenek konfigurálva /etc/fstab. Hasznos azoknak a helyi felhasználóknak, akiknek USB-memóriakártyát kell behelyezniük stb. A pmount program használja (amely mindig cserélhető eszközöket szerel fel opciókkal nodev y nosuid). |
| post fix | Az MTA Postfix használja. |
| postgres | A PosgreSQL adatbázisok kezelése. Általában csak a felhasználó használja postgres |
| meghatalmazott | Olyan szolgáltatásokhoz (általában proxy szolgáltatások), amelyek nem rendelkeznek külön felhasználói azonosítókkal, és fájlokkal kell rendelkezniük. Általában az squid y pdnsd. |
| gyógyít | Hozzáadta sane-utils. Úgy tűnik, hogy kevéssé használják. |
| sass | Lehetővé teszi a beírást /etc/sasldb és / vagy a /etc/sasldb2, amelyeket a sasl hitelesítéshez használnak. Általában a szerver hitelesítéséhez használják IMAP, POP, És SMTP. |
| scanner | Lehetővé teszi szkennerek használatát. |
| árnyék | Lehetővé teszi a /etc/shadow. Néhány olyan program használja, amelynek hozzáférnie kell ehhez a fájlhoz. |
| üzemszünet | Jelentkezzen be a rendszer leállításához. |
| src | A forráskód tulajdonosa, beleértve a /usr/src. Használható arra, hogy a felhasználó számára lehetővé tegye a forráskód kezelését. |
| ssh | A támadások ptrace megelőzése. Az ssh-agent használja. |
| személyzet | Dolgozhat tovább /usr/local, /var/local y /home. Általában megbízható rendszergazdák számára. |
| sudo | Ennek a csoportnak a tagjainak nem kell megadniuk jelszavukat a használat során sudo. Lát /usr/share/doc/sudo/OPTIONS. |
| szinkronizálni | Bejelentkezés a rendszer szinkronizálásához. Általában a felhasználói szinkronizálás használja (héjjal /bin/sync) |
| sys | Kompatibilitási okokból van jelen. |
| syslog | Használva syslog, az általános célú blog. |
| szalag | Lehetővé teszi a szalagos meghajtó elérését. |
| tty | Használva write y wall hogy írjak a többi felhasználónak. Az eszközök tty y /dev/vcs ebbe a csoportba tartoznak. |
| uucp | Az UUCP alrendszer használja. |
| Felhasználók | Új felhasználók csoportosítása. Lásd a cikk végén található megjegyzést. |
| utmp | Írhatunk /var/run/utmp, /var/log/lastlog, és hasonló fájlokat. Néhány terminál emulátor használja. |
| videó | Hozzáférést engedélyez a videoeszközökhöz. |
| hang | Hangposta. Hasznos azoknál a rendszereknél, amelyek modemeket üzenetrögzítőként használnak. |
| kerék | Használjuk a parancsot su. Alapértelmezés szerint letiltva (lásd: /etc/pam.d/su további részletekért, valamint a Debian referencia 9.2.2. szakaszához). |
| www-data | Adatok írására webszerverek által. A felhasználó www-data nem neki kellene lennie Tulajdonos webes tartalom vagy egy sérült kiszolgáló lehetővé tenné egy weboldal átírását. |
??? sajnálom, de még mindig műveletlen vagyok
Kérem, tudna nekem linket adni, ahol megismerkedhetek ilyen technológiai kérdésekkel?
Jobb, ha frissítem a bejegyzést, és elmagyarázok egy kicsit arról, hogy mi történik 😀
Köszönöm az információkat, amelyek nagyon hasznosak, már kinyomtattam és kézzel adtam konzultációra.
Cementet gyűjtök, hogy emlékművé tegyem nektek ... köszönöm.
Ha, nem tudom, hogy emlékműről van-e szó, de ez egyike a sok dolognak, amit sokáig kértem magamtól, és hogy x okból soha nem szántam időt nagyon hasznos információk megismerésére.
Köszönöm Elav 😉
Nagyszerű, olyan, mint nyomtatni.
Néhány hónappal ezelőtt olyan őrült voltam, hogy szükségem volt ilyesmire.
Kiváló cikk. Ritkán olvas ilyen hasznos információkat. Nagyon köszönöm.
szia ez egy kis machica lehet a fentiekből
Szia. Új felhasználót hozok létre, és tudnom kell, hogy az általam ellenőrzött beállítások helyesek-e: adm, cdrom, dip, játékok, lpadmin, nopasswdlogin, plugdev, sambashare.
Azt akarom, hogy a felhasználó mindent megtehessen az adminisztrátor által, de "sudo" nélkül. Sőt, nincs jelszó, vagyis automatikusan beír jelszó nélkül.
Figyelembe véve, hogy először csinálom, rendben van-e így, vagy változtatok-e valamin?
Előre is köszönöm!