Debian GNU / Linux에서 그룹 및 사용자의 의미

GUTL 위키 시스템에서 각 그룹과 사용자의 의미를 설명하는 매우 유용한 기사를 찾았습니다. 데비안 (y GNU / 리눅스 보통).

신규 사용자에게 이에 대해 약간의 이해를 제공하기 위해 그룹은 (다른 것들 사이) 시스템에 등록 된 사용자는 그룹의 역할에 따라 특정 작업을 수행 할 수 있습니다. 나는 이것을 다른 기사에서 설명 할 것입니다 😀

다음 표에서 그룹화 된 것을 볼 수 있습니다.

그룹 기능 / 관찰
뿌리 수퍼 유저 : 시스템에 대한 전체 액세스 권한입니다. 일반적으로 사용자 만 root 이 그룹에 속해야합니다.
ADM 시스템 작업 모니터링. 사용하자 xconsole 다음에서 파일 읽기 /var/log 명령을 사용하지 않고 su o sudo. 일반적으로 관리자 용입니다. 그룹의 이름은 /var/log 처음에는 /usr/adm 그리고 나중에 /var/adm
오디오 오디오 장치에 대한 액세스를 허용합니다.
백업 사용자에게 루트 권한을 부여하지 않고 저장 및 복원을 허용합니다.
큰 상자 구식 응용 프로그램과의 호환성을 이유로 제공됩니다. 새 애플리케이션은이 그룹을 사용하지 않아야합니다.
CD-ROM 광학 드라이브에 대한 액세스를 허용합니다.
악마 디스크에 기록해야하는 서비스. 보안상의 이유로 각 서비스에는 자체 그룹이있는 것이 좋습니다.
다이얼 아웃 직렬 포트에 직접 액세스. 이 그룹의 구성원은 모뎀을 재구성하고 어디에서나 전화를 걸 수 있습니다.
찍어 다음과 같은 도구를 사용할 수 있습니다. pppd, pon y poff 디렉토리에 미리 정의 된 구성 파일을 사용하여 다른 시스템에 연결 /etc/ppp/peers. 그룹 이름은 "전화 접속 IP"를 의미합니다.
디스크 액세스 directo 디스크에. 귀하가 가진 액세스와 실질적으로 동일 root 디스크에. 사용자는 일반적으로이 그룹에 속하지 않아야합니다. 그렇지 않으면 다음과 같은 문제가 발생할 수 있습니다. cat /dev/zero > /dev/sda.
팩스 팩스를 보내거나받을 수 있습니다.
플로피 플로피 드라이브에 대한 액세스를 허용합니다.
게임 점수를 저장하기 위해 일부 게임에서 사용됩니다.
gdm GDM (Gnome Display Manager)에서 사용됩니다.
모기 사용 gnats.
할데 몬 하드웨어 추상화 계층에서 사용됩니다.
정지 시스템을 종료하려면 로그인하십시오.
IRC 서비스에서 사용 IRC. (버그로 인해 정적 사용자가 필요합니다. ircd)
로그 사용 klogd, 커널 로그.
kmem 시스템 메모리에 대한 직접 읽기 액세스가 필요한 프로그램 용. 이 그룹은 읽을 수 있습니다. /dev/kmem 및 기타 유사한 파일. 그것은 사실상 BSD의 유물입니다.
명부 메일 링리스트를 관리합니다. 이 유형의 일부 프로그램은 동일한 이름의 사용자도 사용합니다.
lp 병렬 포트에 직접 액세스합니다. 이 그룹은 전통적으로 인쇄 서비스에서 사용됩니다.
lpadmin foomatic, cups 및 기타 프린터 데이터베이스에서 프린터를 추가, 수정 및 제거 할 수 있습니다.
우편 쓰기 /var/mail. MTA 및 MUA에서 사용됩니다.
전공 역사적으로 Majordomo에서 사용되었습니다. 새 시스템에는 설치되지 않습니다.
사람 프로그램에서 가끔 사용 man 쓰다 /var/cache/man.
메시지 버스 dbus 서비스 (dbus-daemon-l)에서 사용
뉴스 뉴스 폴더에 쓰기. 서비스 및 기타 뉴스 프로그램 (nntp 프로토콜)에서 사용됩니다.
nogroup 파일 소유권이 필요하지 않은 서비스에서 사용됩니다. 일반적으로 사용자와 결합 nobody.
연산자 로그인 한 운영자에게만 알리기 위해 기록적인 이유로 기존. 권한을 높이려면 sudo 유틸리티를 사용하는 것이 좋습니다.
플러그 데브 이동식 장치가 구성되지 않은 경우에도 액세스 할 수 있습니다. /etc/fstab. USB 스틱 등을 삽입해야하는 로컬 사용자에게 유용합니다. pmount 프로그램에서 사용합니다 (항상 옵션으로 이동식 장치를 마운트합니다. nodev y nosuid).
접미사 MTA Postfix에서 사용됩니다.
포스트 그레스 PosgreSQL 데이터베이스 관리. 일반적으로 사용자 만 사용 postgres
대리 전용 사용자 ID가없고 파일을 소유해야하는 서비스 (일반적으로 프록시 서비스)의 경우. 일반적으로 사용 squid y pdnsd.
고치다 추가 한 사람 sane-utils. 거의 사용되지 않는 것 같습니다.
sasl 쓰기 허용 /etc/sasldb 및 / 또는 /etc/sasldb2, sasl 인증에 사용됩니다. 일반적으로 서버 인증에 사용 IMAP, POP, 그리고 SMTP.
스캐너 스캐너를 사용할 수 있습니다.
그림자 읽을 수 있습니다 /etc/shadow. 이 파일에 액세스해야하는 일부 프로그램에서 사용됩니다.
종료 시스템을 종료하려면 로그인하십시오.
SRC 파일을 포함한 소스 코드의 소유자 /usr/src. 사용자에게 소스 코드를 관리 할 수있는 기능을 제공하는 데 사용할 수 있습니다.
SSH ptrace의 공격을 방지합니다. ssh-agent에서 사용합니다.
직원 작업하자 /usr/local, /var/local y /home. 일반적으로 신뢰할 수있는 관리자 용입니다.
sudo는 이 그룹의 구성원은 사용할 때 비밀번호를 입력 할 필요가 없습니다. sudo. 보다 /usr/share/doc/sudo/OPTIONS.
동기화 시스템을 동기화하려면 로그인하십시오. 일반적으로 사용자 동기화 (셸 /bin/sync)
sys 호환성을 위해 존재합니다.
syslog 사용 syslog, 범용 블로그입니다.
테이프 테이프 드라이브에 대한 액세스를 허용합니다.
청각 장애 사용 write y wall 다른 사용자의 tty에 쓰기 위해. 장치 tty y /dev/vcs 이 그룹에 속합니다.
uucp UUCP 하위 시스템에서 사용됩니다.
사용자 새 사용자를 그룹화합니다. 이 기사 끝에있는 참고를 참조하십시오.
utmp 쓰자 /var/run/utmp, /var/log/lastlog및 유사한 파일. 일부 터미널 에뮬레이터에서 사용됩니다.
비디오 비디오 장치에 대한 액세스를 허용합니다.
목소리 음성 사서함. 모뎀을 응답기로 사용하는 시스템에 유용합니다.
바퀴 명령을 사용할 수 있습니다. su. 기본적으로 비활성화되어 있습니다 ( /etc/pam.d/su 자세한 내용은 데비안 참조의 섹션 9.2.2).
www- 데이터 웹 서버로 데이터를 작성합니다. 사용자 www-data 그 사람이 아니어야 소유자 웹 콘텐츠 또는 손상된 서버로 인해 웹 사이트를 다시 작성할 수 있습니다.

기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

10 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   3ndriago

    ??? 미안하지만 아직 교육을받지 못했어요

  2.   3ndriago

    이러한 기술적 문제에 대해 배울 수있는 링크를 제공해 주시겠습니까?

    1.    elav <° Linux

      게시물을 업데이트하고 무슨 일이 일어나고 있는지 조금 설명하는 것이 좋습니다 😀

  3.   오스카

    정보를 주셔서 감사합니다. 매우 유용합니다. 이미 인쇄하여 상담을 ​​위해 손으로 넣었습니다.

  4.   모스크바

    나는 당신을 기념비로 만들기 위해 시멘트를 모으고 있습니다… 감사합니다.

  5.   루카스 마티아스

    하, 그게 기념비인지는 모르겠지만, 그것은 제가 오랫동안 스스로에게 물어 본 많은 것 중 하나 였고 x 이유 때문에 매우 유용한 정보를 찾기 위해 시간을 들이지 않았습니다.
    감사합니다 Elav 😉

  6.   아레스

    좋습니다. 인쇄하는 것과 같습니다.

    몇 달 전에 나는 그런 것을 필요로하는 것 같았다.

  7.   Hexborg

    훌륭한 기사. 그러한 유용한 정보가있는 문서를 거의 읽지 않습니다. 감사합니다.

  8.  

    안녕하세요 위의 작은 마치 카가 될 수 있습니다

  9.   자비에르

    안녕. 새 사용자를 만들고 있는데 adm, cdrom, dip, games, lpadmin, nopasswdlogin, plugdev, sambashare와 같은 옵션이 올바른지 알아야합니다.

    내가 원하는 것은 사용자가 "sudo"없이 관리자가하는 모든 것을 할 수 있다는 것입니다. 또한 암호가 없습니다. 즉, 암호를 설정하지 않고 자동으로 입력됩니다.

    이번이 처음이라고 생각하면 이렇게해도 괜찮을까요, 아니면 뭔가를 바꾸는 건가요?

    미리 감사드립니다!