Qui alla Wiki GUTL Ho trovato un articolo molto utile in cui viene spiegato il significato di ogni gruppo e utente nel sistema Debian (y GNU / Linux generalmente).
Per dare ai nuovi utenti una piccola comprensione di questo, i gruppi lo consentono (tra le altre cose) che gli utenti registrati nel sistema, possono eseguire determinate attività in base al ruolo del gruppo. Lo spiegherò in un altro articolo 😀
Possiamo vederli raggruppati nella seguente tabella:
| Gruppo | Funzione / osservazioni |
|---|---|
| radice | Superuser: accesso completo al sistema. Di solito solo l'utente root dovrebbe appartenere a questo gruppo. |
| adm | Monitoraggio delle attività di sistema. Consente l'uso xconsole e leggere i file da /var/log senza dover usare i comandi su o sudo. Di solito per gli amministratori. Il nome del gruppo viene da /var/log inizialmente lo era /usr/adm e più tardi /var/adm |
| Audio | Consente l'accesso ai dispositivi audio. |
| di riserva | Consenti il salvataggio e il ripristino senza concedere a un utente le autorizzazioni di root. |
| bidone | Presente per motivi di compatibilità con applicazioni obsolete. Le nuove applicazioni non dovrebbero utilizzare questo gruppo. |
| cdrom | Consente l'accesso a un'unità ottica. |
| demone | Servizi che devono scrivere su disco. Per motivi di sicurezza, è preferibile che ogni servizio abbia il proprio gruppo. |
| chiamare fuori | Accesso diretto alle porte seriali. I membri di questo gruppo possono riconfigurare il modem, chiamare ovunque, ecc. |
| dip | Ti permette di usare strumenti come pppd, pon y poff per effettuare connessioni ad altri sistemi, utilizzando i file di configurazione predefiniti nella directory /etc/ppp/peers. Il nome del gruppo significa "IP dialup". |
| disco | Accesso directo ai dischi. Praticamente equivalente all'accesso che hai root sui dischi. Un utente normalmente non dovrebbe appartenere a questo gruppo o potrebbe fare qualcosa di sbagliato come cat /dev/zero > /dev/sda. |
| fax | Consente di inviare o ricevere fax. |
| floscio | Consente l'accesso a un'unità floppy. |
| i giochi | Utilizzato da alcuni giochi per salvare i punteggi. |
| GDM | Utilizzato da GDM (Gnome Display Manager). |
| moscerini | Utilizzato da gnats. |
| aldemone | Utilizzato dal livello di astrazione hardware. |
| arresto | Accedi per spegnere il sistema. |
| IRC | Utilizzato dai servizi IRC. (È richiesto un utente statico a causa di un bug in ircd) |
| log | Utilizzato da klogd, il registro del kernel. |
| km | Per i programmi che richiedono l'accesso in lettura diretto alla memoria di sistema. Questo gruppo può leggere /dev/kmem e altri file simili. È praticamente una reliquia di BSD. |
| stratagemma | Per la gestione delle mailing list. Alcuni programmi di questo tipo utilizzano anche un utente con lo stesso nome. |
| lp | Accesso diretto alla porta parallela. Questo gruppo è tradizionalmente utilizzato dai servizi di stampa. |
| lpadmin | Consente di aggiungere, modificare e rimuovere stampanti da foomatic, cups e possibilmente da altri database di stampanti. |
Scrivendo in /var/mail. Utilizzato da MTA e MUA. |
|
| Majordom | Storicamente utilizzato da Majordomo. Non si installa su nuovi sistemi. |
| uomo | A volte utilizzato dal programma man per scrivere /var/cache/man. |
| messaggiobus | Utilizzato dal servizio dbus (dbus-daemon-l) |
| notizie | Scrivendo nelle cartelle delle notizie. Utilizzato da servizi e altri programmi di notizie (protocollo nntp). |
| nogroup | Utilizzato da servizi che non richiedono la proprietà di alcun file. Tipicamente combinato con l'utente nobody. |
| operatore | Esistente per motivi storici solo per avvisare gli operatori registrati. Per aumentare i privilegi è preferibile utilizzare l'utilità sudo. |
| plugdev | Consente l'accesso ai dispositivi rimovibili anche se non sono configurati in /etc/fstab. Utile per gli utenti locali che devono inserire chiavette USB, ecc. Utilizzato dal programma pmount (che monta sempre dispositivi rimovibili con opzioni nodev y nosuid). |
| postfix | Usato da MTA Postfix. |
| Postgres | Gestione di database PosgreSQL. Solitamente utilizzato solo dall'utente postgres |
| delega | Per i servizi (in genere servizi proxy) che non dispongono di ID utente dedicati e devono possedere file. Solitamente utilizzato da squid y pdnsd. |
| guarire | Aggiunto da sane-utils. Sembra essere poco utilizzato. |
| sasso | Consente la scrittura /etc/sasldb e / o /etc/sasldb2, che vengono utilizzati per l'autenticazione sasl. Solitamente utilizzato per l'autenticazione del server IMAP, POP e SMTP. |
| scanner | Consente di utilizzare gli scanner. |
| ombra | Permette la lettura di /etc/shadow. Utilizzato da alcuni programmi che devono accedere a questo file. |
| chiusura | Accedi per spegnere il sistema. |
| src | Proprietario del codice sorgente, inclusi i file di /usr/src. Può essere utilizzato per fornire a un utente la possibilità di gestire il codice sorgente. |
| SSH | Per prevenire attacchi da ptrace. Usato da ssh-agent. |
| personale | Consente di lavorare /usr/local, /var/local y /home. Di solito per amministratori fidati. |
| sudo | I membri di questo gruppo non devono inserire le proprie password durante l'utilizzo sudo. Vedere /usr/share/doc/sudo/OPTIONS. |
| sync | Accedi per sincronizzare il sistema. Solitamente utilizzato dalla sincronizzazione dell'utente (con shell /bin/sync) |
| sys | Presente per motivi di compatibilità. |
| syslog | Utilizzato da syslog, il blog generico. |
| nastro | Consente l'accesso a un'unità a nastro. |
| tty | Utilizzato da write y wall per scrivere alla tty di altri utenti. I dispositivi tty y /dev/vcs appartengono a questo gruppo. |
| uucp | Utilizzato dal sottosistema UUCP. |
| utenti | Per raggruppare nuovi utenti. Vedere la nota alla fine di questo articolo. |
| utmp | Scriviamo a /var/run/utmp, /var/log/lastloge file simili. Utilizzato da alcuni emulatori di terminale. |
| video | Consente l'accesso ai dispositivi video. |
| voce | Segreteria telefonica. Utile per sistemi che utilizzano modem come segreterie telefoniche. |
| ruota | Usiamo il comando su. Disabilitato per impostazione predefinita (vedere /etc/pam.d/su per maggiori dettagli, così come la Sezione 9.2.2 nel riferimento Debian). |
| www-data | Per scrivere dati tramite server web. L'utente www-data non dovrebbe essere lui proprietario di contenuto Web o un server compromesso consentirebbe la riscrittura di un sito Web. |
??? scusa ma sono ancora ignorante
Potete darmi un link dove posso conoscere questi problemi tecnologici, per favore?
Meglio aggiornare il post e spiegare un po 'cosa sta succedendo 😀
Grazie per le informazioni è molto utile, l'ho già stampato e l'ho messo a mano per la consultazione.
Sto raccogliendo cemento per farti un monumento ... grazie.
Ah, non so se sia per un monumento, ma è una delle tante cose che mi chiedevo da tempo e che per motivi x non mi sono mai preso il tempo di scoprirlo, informazioni utilissime.
Grazie Elav 😉
Fantastico, è come stampare
Qualche mese fa ero come un matto e avevo bisogno di qualcosa del genere.
Ottimo articolo. Raramente ne leggi uno con informazioni così utili. Molte grazie.
ciao può essere un po 'machica quanto sopra
Ciao. Sto creando un nuovo utente e ho bisogno di sapere se le opzioni che controllo sono corrette: adm, cdrom, dip, games, lpadmin, nopasswdlogin, plugdev, sambashare.
Quello che voglio è che l'utente possa fare tutto ciò che fa l'amministratore ma senza "sudo". Inoltre, non esiste una password, cioè entra automaticamente senza inserire una password.
Considerando che è la prima volta che lo faccio, va bene così o cambio qualcosa?
Grazie in anticipo!