Az GUTL Wiki Találtam egy nagyon hasznos cikket, ahol elmagyarázzák az egyes csoportok és felhasználók jelentését a rendszerben Debian (y GNU / Linux általában).
Annak érdekében, hogy az új felhasználók egy kicsit megértsék ezt, a csoportok lehetővé teszik (többek között) hogy a rendszerbe regisztrált felhasználók a csoport szerepének megfelelően végezhetnek bizonyos feladatokat. Ezt egy másik cikkben magyarázom el 😀
A következő táblázatban csoportosítva láthatjuk őket:
Csoport | Funkció / megfigyelések |
---|---|
gyökér | Superuser: teljes hozzáférés a rendszerhez. Általában csak a felhasználó root ebbe a csoportba kellene tartoznia. |
adm | A rendszerfeladat figyelése. Használja xconsole és fájlokat olvas a /var/log a parancsok használata nélkül su o sudo . Általában rendszergazdáknak. A csoport neve származik /var/log kezdetben az volt /usr/adm és később /var/adm |
hang- | Hozzáférést engedélyez az audioeszközökhöz. |
mentés | Engedélyezheti a mentést és a visszaállítást anélkül, hogy a felhasználónak root engedélyeket adna. |
tartó | Az elavult alkalmazásokkal való kompatibilitás miatt van jelen. Az új alkalmazások nem használhatják ezt a csoportot. |
cdrom | Lehetővé teszi az optikai meghajtóhoz való hozzáférést. |
démon | Szolgáltatások, amelyeknek lemezre kell írniuk. Biztonsági okokból előnyösebb, ha minden szolgáltatásnak megvan a maga csoportja. |
tárcsázás | Közvetlen hozzáférés a soros portokhoz. Ennek a csoportnak a tagjai újrakonfigurálhatják a modemet, tárcsázhatnak bárhol stb. |
dip | Lehetővé teszi az olyan eszközök használatát, mint a pppd , pon y poff kapcsolat létrehozása más rendszerekkel, a könyvtárban található előre definiált konfigurációs fájlok felhasználásával /etc/ppp/peers . A csoport neve jelentése "Dialup IP". |
korong | Hozzáférés Directo lemezekre. Gyakorlatilag egyenértékű a hozzáféréssel root a lemezeken. A felhasználó általában nem tartozhat ebbe a csoportba, különben valami rosszat tehet, például cat /dev/zero > /dev/sda . |
Faxon | Lehetővé teszi faxok küldését vagy fogadását. |
floppy | Lehetővé teszi a hajlékonylemez-meghajtó elérését. |
játékok | Néhány játék használja a pontszámok mentésére. |
gdm | A GDM (Gnome Display Manager) használja. |
gatyák | Használva gnats . |
haldaemon | A hardver absztrakciós réteg használja. |
Állj | Jelentkezzen be a rendszer leállításához. |
irc | A szolgáltatások által használt IRC. (Statikus felhasználóra van szükség egy hiba miatt ircd ) |
napló | Használva klogd , a kernel naplója. |
km em | Olyan programok esetében, amelyek közvetlen olvasási hozzáférést igényelnek a rendszermemóriához. Ez a csoport képes olvasni /dev/kmem és más hasonló fájlok. Gyakorlatilag a BSD relikviája. |
lista | Levelezőlisták kezelésére. Néhány ilyen típusú program ugyanazt a felhasználót használja. |
lp | Közvetlen hozzáférés a párhuzamos porthoz. Ezt a csoportot hagyományosan a nyomdai szolgáltatások használják. |
lpadmin | Lehetővé teszi nyomtatók hozzáadását, módosítását és eltávolítását a foomatic, csészék és esetleg más nyomtató adatbázisokból. |
levél | Írás /var/mail . Az MTA és a MUA használja. |
felség | Majordomo történelmileg használta. Nem települ új rendszerekre. |
férfi | Néha a program használja man beírni /var/cache/man . |
üzenetbusz | A dbus szolgáltatás használja (dbus-daemon-l) |
hír | Írás a hírmappákba. Szolgáltatások és más hírműsorok (nntp protokoll) használják. |
nogroup | Olyan szolgáltatások használják, amelyek nem igényelnek egyetlen fájl tulajdonjogát sem. Általában a felhasználóval kombinálva nobody . |
operátor | Csak történelmi okokból létezik, hogy értesítse a bejelentkezett operátorokat. A jogosultságok növeléséhez célszerű a sudo segédprogramot használni. |
plugdev | Engedélyezi a hozzáférést a cserélhető eszközökhöz, még akkor is, ha azok nincsenek konfigurálva /etc/fstab . Hasznos azoknak a helyi felhasználóknak, akiknek USB-memóriakártyát kell behelyezniük stb. A pmount program használja (amely mindig cserélhető eszközöket szerel fel opciókkal nodev y nosuid ). |
post fix | Az MTA Postfix használja. |
postgres | A PosgreSQL adatbázisok kezelése. Általában csak a felhasználó használja postgres |
meghatalmazott | Olyan szolgáltatásokhoz (általában proxy szolgáltatások), amelyek nem rendelkeznek külön felhasználói azonosítókkal, és fájlokkal kell rendelkezniük. Általában az squid y pdnsd . |
gyógyít | Hozzáadta sane-utils . Úgy tűnik, hogy kevéssé használják. |
sass | Lehetővé teszi a beírást /etc/sasldb és / vagy a /etc/sasldb2 , amelyeket a sasl hitelesítéshez használnak. Általában a szerver hitelesítéséhez használják IMAP, POP, És SMTP. |
scanner | Lehetővé teszi szkennerek használatát. |
árnyék | Lehetővé teszi a /etc/shadow . Néhány olyan program használja, amelynek hozzáférnie kell ehhez a fájlhoz. |
üzemszünet | Jelentkezzen be a rendszer leállításához. |
src | A forráskód tulajdonosa, beleértve a /usr/src . Használható arra, hogy a felhasználó számára lehetővé tegye a forráskód kezelését. |
ssh | A támadások ptrace megelőzése. Az ssh-agent használja. |
személyzet | Dolgozhat tovább /usr/local , /var/local y /home . Általában megbízható rendszergazdák számára. |
sudo | Ennek a csoportnak a tagjainak nem kell megadniuk jelszavukat a használat során sudo . Lát /usr/share/doc/sudo/OPTIONS . |
szinkronizálni | Bejelentkezés a rendszer szinkronizálásához. Általában a felhasználói szinkronizálás használja (héjjal /bin/sync ) |
sys | Kompatibilitási okokból van jelen. |
syslog | Használva syslog , az általános célú blog. |
szalag | Lehetővé teszi a szalagos meghajtó elérését. |
tty | Használva write y wall hogy írjak a többi felhasználónak. Az eszközök tty y /dev/vcs ebbe a csoportba tartoznak. |
uucp | Az UUCP alrendszer használja. |
Felhasználók | Új felhasználók csoportosítása. Lásd a cikk végén található megjegyzést. |
utmp | Írhatunk /var/run/utmp , /var/log/lastlog , és hasonló fájlokat. Néhány terminál emulátor használja. |
videó | Hozzáférést engedélyez a videoeszközökhöz. |
hang | Hangposta. Hasznos azoknál a rendszereknél, amelyek modemeket üzenetrögzítőként használnak. |
kerék | Használjuk a parancsot su . Alapértelmezés szerint letiltva (lásd: /etc/pam.d/su további részletekért, valamint a Debian referencia 9.2.2. szakaszához). |
www-data | Adatok írására webszerverek által. A felhasználó www-data nem neki kellene lennie Tulajdonos webes tartalom vagy egy sérült kiszolgáló lehetővé tenné egy weboldal átírását. |
??? sajnálom, de még mindig műveletlen vagyok
Kérem, tudna nekem linket adni, ahol megismerkedhetek ilyen technológiai kérdésekkel?
Jobb, ha frissítem a bejegyzést, és elmagyarázok egy kicsit arról, hogy mi történik 😀
Köszönöm az információkat, amelyek nagyon hasznosak, már kinyomtattam és kézzel adtam konzultációra.
Cementet gyűjtök, hogy emlékművé tegyem nektek ... köszönöm.
Ha, nem tudom, hogy emlékműről van-e szó, de ez egyike a sok dolognak, amit sokáig kértem magamtól, és hogy x okból soha nem szántam időt nagyon hasznos információk megismerésére.
Köszönöm Elav 😉
Nagyszerű, olyan, mint nyomtatni.
Néhány hónappal ezelőtt olyan őrült voltam, hogy szükségem volt ilyesmire.
Kiváló cikk. Ritkán olvas ilyen hasznos információkat. Nagyon köszönöm.
szia ez egy kis machica lehet a fentiekből
Szia. Új felhasználót hozok létre, és tudnom kell, hogy az általam ellenőrzött beállítások helyesek-e: adm, cdrom, dip, játékok, lpadmin, nopasswdlogin, plugdev, sambashare.
Azt akarom, hogy a felhasználó mindent megtehessen az adminisztrátor által, de "sudo" nélkül. Sőt, nincs jelszó, vagyis automatikusan beír jelszó nélkül.
Figyelembe véve, hogy először csinálom, rendben van-e így, vagy változtatok-e valamin?
Előre is köszönöm!