で GUTL Wiki システム内の各グループとユーザーの意味が説明されている非常に有用な記事を見つけました Debianの (y GNU / Linuxの 通常)。
新しいユーザーにこれを少し理解させるために、グループは許可します (とりわけ) システムに登録されているユーザーは、グループの役割に応じて特定のタスクを実行できます。 これについては別の記事で説明します😀
次の表にグループ化されていることがわかります。
| グルポ | 機能/観察 |
|---|---|
| ルート | スーパーユーザー:システムへのフルアクセス。 通常はユーザーのみ root このグループに属している必要があります。 |
| ADM | システムタスクの監視。 使用しましょう xconsole からファイルを読み取ります /var/log コマンドを使用せずに su o sudo。 通常、管理者向けです。 グループの名前はから来ています /var/log 当初は /usr/adm 以降 /var/adm |
| オーディオ | オーディオデバイスへのアクセスを許可します。 |
| バックアップ | ユーザーのroot権限を付与せずに保存と復元を許可します。 |
| ビン | 廃止されたアプリケーションとの互換性のために存在します。 新しいアプリケーションはこのグループを使用しないでください。 |
| CDROM | 光学ドライブへのアクセスを許可します。 |
| デーモン | ディスクへの書き込みが必要なサービス。 セキュリティ上の理由から、各サービスには独自のグループがあることが望ましいです。 |
| ダイヤルアウト | シリアルポートへの直接アクセス。 このグループのメンバーは、モデムを再構成したり、どこにでもダイヤルしたりできます。 |
| ディップ | 次のようなツールを使用できます pppd, pon y poff ディレクトリ内の事前定義された構成ファイルを使用して、他のシステムに接続します /etc/ppp/peers。 グループ名は「ダイヤルアップIP」を意味します。 |
| ディスク | アクセソ 直通 ディスクに。 あなたが持っているアクセスと実質的に同等です root ディスクに。 ユーザーは通常、このグループに属するべきではありません。そうしないと、次のような問題が発生する可能性があります cat /dev/zero > /dev/sda. |
| ファックス | ファックスを送受信できます。 |
| フロッピーディスク | フロッピードライブへのアクセスを許可します。 |
| 賭ける | 一部のゲームでスコアを保存するために使用されます。 |
| gdm | GDM(Gnome Display Manager)によって使用されます。 |
| n | によって使われた gnats. |
| ハルデーモン | ハードウェアアブストラクションレイヤーによって使用されます。 |
| 停止する | ログインしてシステムをシャットダウンします。 |
| IRC | サービスで使用 IRC。 (のバグのため、静的ユーザーが必要です ircd) |
| ログ | によって使われた klogd、カーネルログ。 |
| km em | システムメモリへの直接読み取りアクセスが必要なプログラムの場合。 このグループは読むことができます /dev/kmem および他の同様のファイル。 それは事実上BSDの遺物です。 |
| リスト | メーリングリストの管理用。 このタイプの一部のプログラムも、同じ名前のユーザーを使用します。 |
| lp | パラレルポートへの直接アクセス。 このグループは、伝統的に印刷サービスで使用されています。 |
| lpadmin | foomatic、cups、および場合によっては他のプリンターデータベースからプリンターを追加、変更、および削除できます。 |
| 電子メール | 書き込み /var/mail。 MTAおよびMUAによって使用されます。 |
| 宮宰 | Majordomoによって歴史的に使用されています。 新しいシステムにはインストールされません。 |
| man | プログラムで使用されることもあります man 書き込む /var/cache/man. |
| メッセージバス | dbusサービス(dbus-daemon-l)によって使用されます |
| ニュース | ニュースフォルダに書き込む。 サービスやその他のニュースプログラム(nntpプロトコル)で使用されます。 |
| nogroupが | ファイルの所有権を必要としないサービスによって使用されます。 通常、ユーザーと組み合わせる nobody. |
| オペレータ | ログインしたオペレーターに通知するためだけに歴史的な理由で存在します。 特権を増やすには、sudoユーティリティを使用することをお勧めします。 |
| plugindev | で構成されていない場合でも、リムーバブルデバイスへのアクセスを許可します /etc/fstab。 USBスティックなどを挿入する必要があるローカルユーザーに便利です。 pmountプログラム(オプション付きのリムーバブルデバイスを常にマウントする)によって使用されます nodev y nosuid). |
| postfix | MTAPostfixによって使用されます。 |
| ポストグレス | PosgreSQLデータベースの管理。 通常、ユーザーのみが使用します postgres |
| 代理 | 専用のユーザーIDを持たず、ファイルを所有する必要があるサービス(通常はプロキシサービス)の場合。 通常、 squid y pdnsd. |
| 癒す | によって追加 sane-utils。 あまり使われていないようです。 |
| あんしん | 書き込みを許可します /etc/sasldb および/または /etc/sasldb2、sasl認証に使用されます。 通常、サーバー認証に使用されます IMAP, POP、そして、 SMTP. |
| スキャナー | スキャナーを使用できます。 |
| 影 | の読み取りを許可します /etc/shadow。 このファイルにアクセスする必要がある一部のプログラムで使用されます。 |
| shutdown | ログインしてシステムをシャットダウンします。 |
| SRC | のファイルを含むソースコードの所有者 /usr/src。 これは、ユーザーにソースコードを管理する機能を提供するために使用できます。 |
| ssh | ptraceからの攻撃を防ぐため。 ssh-agentによって使用されます。 |
| スタッフ | 取り組みましょう /usr/local, /var/local y /home。 通常、信頼できる管理者向けです。 |
| sudo | このグループのメンバーは、使用時にパスワードを入力する必要はありません sudo。 見る /usr/share/doc/sudo/OPTIONS. |
| sync | ログインしてシステムを同期します。 通常、ユーザー同期で使用されます(シェルを使用) /bin/sync) |
| SYS | 互換性の理由で存在します。 |
| syslog | によって使われた syslog、汎用ブログ。 |
| テープ | テープドライブへのアクセスを許可します。 |
| TTY | によって使われた write y wall 他のユーザーのttyに書き込む。 デバイス tty y /dev/vcs このグループに属しています。 |
| uucp | UUCPサブシステムによって使用されます。 |
| users | 新しいユーザーをグループ化します。 この記事の最後にある注記を参照してください。 |
| utmp | 書きましょう /var/run/utmp, /var/log/lastlog、および同様のファイル。 一部のターミナルエミュレータで使用されます。 |
| ビデオ | ビデオデバイスへのアクセスを許可します。 |
| 音声 | ボイスメール。 留守番電話としてモデムを使用するシステムに役立ちます。 |
| ホイール | コマンドを使用してみましょう su。 デフォルトでは無効になっています(を参照) /etc/pam.d/su 詳細については、Debianリファレンスのセクション9.2.2を参照してください)。 |
| www-データ | Webサーバーによるデータの書き込み用。 ユーザー www-data 彼であってはならない 所有者 Webコンテンツの、または侵害されたサーバーは、Webサイトの書き換えを可能にします。 |
??? 申し訳ありませんが、私はまだ教育を受けていません
そのような技術的なトピックについて自分自身を説明できるリンクを教えてください。
投稿を更新して、何が起こっているのかを少し説明してください😀
とても参考になった情報をありがとうございます。私はすでにそれを印刷して手で相談のために置いています。
私はあなたを記念碑にするためにセメントを集めています…ありがとう。
はぁ、記念碑かどうかはわかりませんが、それは私が長い間自問したことのひとつであり、xの理由から、非常に有用な情報を見つけるのに時間をかけたことはありませんでした。
ありがとうElav😉
素晴らしい、それは印刷するようなものです。
数ヶ月前、私はそのようなものを必要として狂ったようでした。
優れた記事。 このような有用な情報が含まれているものを読むことはめったにありません。 どうもありがとう。
こんにちはそれは上記の小さなマチカかもしれません
こんにちは。 新しいユーザーを作成していますが、チェックするオプションが正しいかどうかを知る必要があります:adm、cdrom、dip、games、lpadmin、nopasswdlogin、plugdev、sambashare。
私が望んでいるのは、ユーザーが管理者が行うすべてのことを「sudo」なしで実行できることです。 また、パスワードはありません。つまり、パスワードを入力せずに自動的に入力されます。
初めてのことですが、こんな感じで大丈夫ですか、それとも何か変えますか?
事前に感謝します!