의 GUTL 위키 시스템에서 각 그룹과 사용자의 의미를 설명하는 매우 유용한 기사를 찾았습니다. 데비안 (y GNU / 리눅스 보통).
신규 사용자에게 이에 대해 약간의 이해를 제공하기 위해 그룹은 (다른 것들 사이) 시스템에 등록 된 사용자는 그룹의 역할에 따라 특정 작업을 수행 할 수 있습니다. 나는 이것을 다른 기사에서 설명 할 것입니다 😀
다음 표에서 그룹화 된 것을 볼 수 있습니다.
| 그룹 | 기능 / 관찰 |
|---|---|
| 뿌리 | 수퍼 유저 : 시스템에 대한 전체 액세스 권한입니다. 일반적으로 사용자 만 root 이 그룹에 속해야합니다. |
| ADM | 시스템 작업 모니터링. 사용하자 xconsole 다음에서 파일 읽기 /var/log 명령을 사용하지 않고 su o sudo. 일반적으로 관리자 용입니다. 그룹의 이름은 /var/log 처음에는 /usr/adm 그리고 나중에 /var/adm |
| 오디오 | 오디오 장치에 대한 액세스를 허용합니다. |
| 백업 | 사용자에게 루트 권한을 부여하지 않고 저장 및 복원을 허용합니다. |
| 큰 상자 | 구식 응용 프로그램과의 호환성을 이유로 제공됩니다. 새 애플리케이션은이 그룹을 사용하지 않아야합니다. |
| CD-ROM | 광학 드라이브에 대한 액세스를 허용합니다. |
| 악마 | 디스크에 기록해야하는 서비스. 보안상의 이유로 각 서비스에는 자체 그룹이있는 것이 좋습니다. |
| 다이얼 아웃 | 직렬 포트에 직접 액세스. 이 그룹의 구성원은 모뎀을 재구성하고 어디에서나 전화를 걸 수 있습니다. |
| 찍어 | 다음과 같은 도구를 사용할 수 있습니다. pppd, pon y poff 디렉토리에 미리 정의 된 구성 파일을 사용하여 다른 시스템에 연결 /etc/ppp/peers. 그룹 이름은 "전화 접속 IP"를 의미합니다. |
| 디스크 | 액세스 directo 디스크에. 귀하가 가진 액세스와 실질적으로 동일 root 디스크에. 사용자는 일반적으로이 그룹에 속하지 않아야합니다. 그렇지 않으면 다음과 같은 문제가 발생할 수 있습니다. cat /dev/zero > /dev/sda. |
| 팩스 | 팩스를 보내거나받을 수 있습니다. |
| 플로피 | 플로피 드라이브에 대한 액세스를 허용합니다. |
| 게임 | 점수를 저장하기 위해 일부 게임에서 사용됩니다. |
| gdm | GDM (Gnome Display Manager)에서 사용됩니다. |
| 모기 | 사용 gnats. |
| 할데 몬 | 하드웨어 추상화 계층에서 사용됩니다. |
| 정지 | 시스템을 종료하려면 로그인하십시오. |
| IRC | 서비스에서 사용 IRC. (버그로 인해 정적 사용자가 필요합니다. ircd) |
| 로그 | 사용 klogd, 커널 로그. |
| km em | 시스템 메모리에 대한 직접 읽기 액세스가 필요한 프로그램 용. 이 그룹은 읽을 수 있습니다. /dev/kmem 및 기타 유사한 파일. 그것은 사실상 BSD의 유물입니다. |
| 명부 | 메일 링리스트를 관리합니다. 이 유형의 일부 프로그램은 동일한 이름의 사용자도 사용합니다. |
| lp | 병렬 포트에 직접 액세스합니다. 이 그룹은 전통적으로 인쇄 서비스에서 사용됩니다. |
| lpadmin | foomatic, cups 및 기타 프린터 데이터베이스에서 프린터를 추가, 수정 및 제거 할 수 있습니다. |
| 우편 | 쓰기 /var/mail. MTA 및 MUA에서 사용됩니다. |
| 전공 | 역사적으로 Majordomo에서 사용되었습니다. 새 시스템에는 설치되지 않습니다. |
| 사람 | 프로그램에서 가끔 사용 man 쓰다 /var/cache/man. |
| 메시지 버스 | dbus 서비스 (dbus-daemon-l)에서 사용 |
| news | 뉴스 폴더에 쓰기. 서비스 및 기타 뉴스 프로그램 (nntp 프로토콜)에서 사용됩니다. |
| nogroup | 파일 소유권이 필요하지 않은 서비스에서 사용됩니다. 일반적으로 사용자와 결합 nobody. |
| 연산자 | 로그인 한 운영자에게만 알리기 위해 기록적인 이유로 기존. 권한을 높이려면 sudo 유틸리티를 사용하는 것이 좋습니다. |
| 플러그 데브 | 이동식 장치가 구성되지 않은 경우에도 액세스 할 수 있습니다. /etc/fstab. USB 스틱 등을 삽입해야하는 로컬 사용자에게 유용합니다. pmount 프로그램에서 사용합니다 (항상 옵션으로 이동식 장치를 마운트합니다. nodev y nosuid). |
| 접미사 | MTA Postfix에서 사용됩니다. |
| 포스트 그레스 | PosgreSQL 데이터베이스 관리. 일반적으로 사용자 만 사용 postgres |
| 대리 | 전용 사용자 ID가없고 파일을 소유해야하는 서비스 (일반적으로 프록시 서비스)의 경우. 일반적으로 사용 squid y pdnsd. |
| 고치다 | 추가 한 사람 sane-utils. 거의 사용되지 않는 것 같습니다. |
| sasl | 쓰기 허용 /etc/sasldb 및 / 또는 /etc/sasldb2, sasl 인증에 사용됩니다. 일반적으로 서버 인증에 사용 IMAP, POP, 그리고 SMTP. |
| 스캐너 | 스캐너를 사용할 수 있습니다. |
| 그림자 | 읽을 수 있습니다 /etc/shadow. 이 파일에 액세스해야하는 일부 프로그램에서 사용됩니다. |
| 종료 | 시스템을 종료하려면 로그인하십시오. |
| SRC | 파일을 포함한 소스 코드의 소유자 /usr/src. 사용자에게 소스 코드를 관리 할 수있는 기능을 제공하는 데 사용할 수 있습니다. |
| SSH | ptrace의 공격을 방지합니다. ssh-agent에서 사용합니다. |
| 직원 | 작업하자 /usr/local, /var/local y /home. 일반적으로 신뢰할 수있는 관리자 용입니다. |
| sudo는 | 이 그룹의 구성원은 사용할 때 비밀번호를 입력 할 필요가 없습니다. sudo. 보다 /usr/share/doc/sudo/OPTIONS. |
| 동기화 | 시스템을 동기화하려면 로그인하십시오. 일반적으로 사용자 동기화 (셸 /bin/sync) |
| sys | 호환성을 위해 존재합니다. |
| syslog | 사용 syslog, 범용 블로그입니다. |
| 테이프 | 테이프 드라이브에 대한 액세스를 허용합니다. |
| 청각 장애 | 사용 write y wall 다른 사용자의 tty에 쓰기 위해. 장치 tty y /dev/vcs 이 그룹에 속합니다. |
| uucp | UUCP 하위 시스템에서 사용됩니다. |
| 사용자 | 새 사용자를 그룹화합니다. 이 기사 끝에있는 참고를 참조하십시오. |
| UMP | 쓰자 /var/run/utmp, /var/log/lastlog및 유사한 파일. 일부 터미널 에뮬레이터에서 사용됩니다. |
| 비디오 | 비디오 장치에 대한 액세스를 허용합니다. |
| 목소리 | 음성 사서함. 모뎀을 응답기로 사용하는 시스템에 유용합니다. |
| 바퀴 | 명령을 사용할 수 있습니다. su. 기본적으로 비활성화되어 있습니다 ( /etc/pam.d/su 자세한 내용은 데비안 참조의 섹션 9.2.2). |
| www- 데이터 | 웹 서버로 데이터를 작성합니다. 사용자 www-data 그 사람이 아니어야 소유자 웹 콘텐츠 또는 손상된 서버로 인해 웹 사이트를 다시 작성할 수 있습니다. |
??? 미안하지만 아직 교육을받지 못했어요
이러한 기술적 문제에 대해 배울 수있는 링크를 제공해 주시겠습니까?
게시물을 업데이트하고 무슨 일이 일어나고 있는지 조금 설명하는 것이 좋습니다 😀
정보를 주셔서 감사합니다. 매우 유용합니다. 이미 인쇄하여 상담을 위해 손으로 넣었습니다.
나는 당신을 기념비로 만들기 위해 시멘트를 모으고 있습니다… 감사합니다.
하, 그게 기념비인지는 모르겠지만, 그것은 제가 오랫동안 스스로에게 물어 본 많은 것 중 하나 였고 x 이유 때문에 매우 유용한 정보를 찾기 위해 시간을 들이지 않았습니다.
감사합니다 Elav 😉
좋습니다. 인쇄하는 것과 같습니다.
몇 달 전에 나는 그런 것을 필요로하는 것 같았다.
훌륭한 기사. 그러한 유용한 정보가있는 문서를 거의 읽지 않습니다. 감사합니다.
안녕하세요 위의 작은 마치 카가 될 수 있습니다
안녕. 새 사용자를 만들고 있는데 adm, cdrom, dip, games, lpadmin, nopasswdlogin, plugdev, sambashare와 같은 옵션이 올바른지 알아야합니다.
내가 원하는 것은 사용자가 "sudo"없이 관리자가하는 모든 것을 할 수 있다는 것입니다. 또한 암호가 없습니다. 즉, 암호를 설정하지 않고 자동으로 입력됩니다.
이번이 처음이라고 생각하면 이렇게해도 괜찮을까요, 아니면 뭔가를 바꾸는 건가요?
미리 감사드립니다!