Į GUTL Wiki Radau labai naudingą straipsnį, kuriame paaiškinta kiekvienos grupės ir vartotojo reikšmė sistemoje debian (y GNU / Linux paprastai).
Kad nauji vartotojai šiek tiek suprastų tai, grupės leidžia (be kita ko) kad sistemoje registruoti vartotojai gali atlikti tam tikras užduotis pagal grupės vaidmenį. Aš tai paaiškinsiu kitame straipsnyje 😀
Mes galime juos sugrupuoti šioje lentelėje:
Grupė | Funkcija / stebėjimai |
---|---|
šaknis | „Superuser“ vartotojas: visa prieiga prie sistemos. Paprastai tik vartotojas root ji turėtų priklausyti šiai grupei. |
ADM | Sistemos užduočių stebėjimas. Leidžia naudoti xconsole ir skaityti failus iš /var/log nenaudojant komandų su o sudo . Paprastai administratoriams. Grupės pavadinimas kilęs /var/log iš pradžių buvo /usr/adm ir vėliau /var/adm |
garso | Leidžia pasiekti garso įrenginius. |
atsarginės | Leisti išsaugoti ir atkurti, nesuteikiant vartotojo root leidimų. |
jusu siuksliu | Pateikti dėl suderinamumo su pasenusiomis programomis. Naujos programos neturėtų naudoti šios grupės. |
cdrom | Leidžia pasiekti optinį diską. |
demonas | Paslaugos, kurias reikia rašyti į diską. Saugumo sumetimais pageidautina, kad kiekviena tarnyba turėtų savo grupę. |
skambinti | Tiesioginė prieiga prie nuosekliųjų prievadų. Šios grupės nariai gali perkonfigūruoti modemą, rinkti bet kur ir t. |
kritimo | Leidžia naudoti tokius įrankius kaip pppd , pon y poff užmegzti ryšį su kitomis sistemomis, naudodamiesi kataloge esančiais iš anksto nustatytais konfigūracijos failais /etc/ppp/peers . Grupės pavadinimas reiškia „Dialup IP“. |
diskas | Acceso direkto į diskus. Praktiškai tolygus jūsų prieigai root ant diskų. Vartotojas paprastai neturėtų priklausyti šiai grupei, kitaip jis gali padaryti kažką blogo, pavyzdžiui cat /dev/zero > /dev/sda . |
faksas | Leidžia siųsti ar gauti faksogramas. |
silpnas | Leidžia pasiekti diskelių įrenginį. |
žaidimai | Kai kurie žaidimai naudojami norint išsaugoti balus. |
gdm | Naudoja GDM („Gnome Display Manager“). |
uodus | Naudojama gnats . |
haldaemonas | Naudojamas aparatūros abstrakcijos sluoksnyje. |
gi | Prisijunkite, kad išjungtumėte sistemą. |
irc | Naudoja tarnybos IRC. (Reikia statinio vartotojo dėl klaidos ircd ) |
žurnalas | Naudojama klogd , branduolio žurnalas. |
km em | Programoms, kurioms reikalinga tiesioginė skaitymo prieiga prie sistemos atminties. Ši grupė gali skaityti /dev/kmem ir kitus panašius failus. Tai praktiškai yra BSD reliktas. |
sąrašas | Pašto adresų sąrašų tvarkymui. Kai kurios šio tipo programos taip pat naudoja vartotoją tuo pačiu vardu. |
lp | Tiesioginė prieiga prie lygiagretaus uosto. Šią grupę tradiciškai naudoja spausdinimo tarnybos. |
lpadminas | Leidžia pridėti, modifikuoti ir pašalinti spausdintuvus iš foomatic, puodelių ir galbūt kitų spausdintuvų duomenų bazių. |
paštas | Rašymas /var/mail . Naudoja MTA ir MUA. |
didingumas | Istoriškai vartojo Majordomo. Jis neįdiegiamas naujose sistemose. |
vyras | Kartais naudojasi programa man rašyti /var/cache/man . |
žinučių magistralė | Naudojamas „dbus“ tarnybos („dbus-daemon-l“) |
naujienos | Rašymas naujienų aplankuose. Naudoja tarnybos ir kitos naujienų programos (nntp protokolas). |
nogroup | Naudoja tarnybos, kurioms nereikia jokių failų nuosavybės teisės. Paprastai derinamas su vartotoju nobody . |
operatorius | Esama dėl istorinių priežasčių tik pranešti prisijungusiems operatoriams. Norint padidinti privilegijas, geriau naudoti sudo įrankį. |
plugdev | Leidžia pasiekti išimamus įrenginius, net jei jie nėra sukonfigūruoti /etc/fstab . Naudinga vietiniams vartotojams, kuriems reikia įdėti USB atmintines ir kt. Naudoja programa „pmount“ (kuri visada pritvirtina nuimamus įrenginius su pasirinktimis nodev y nosuid ). |
pašto indeksas | Naudojamas „MTA Postfix“. |
postgres | „PosgreSQL“ duomenų bazių valdymas. Paprastai naudoja tik vartotojas postgres |
įgaliojimas | Paslaugoms (paprastai tarpinėms paslaugoms), kurios neturi specialių vartotojo ID ir kurioms reikia turėti failus. Paprastai naudoja squid y pdnsd . |
Išgyti | Pridėjo sane-utils . Atrodo, kad mažai naudojama. |
sass | Leidžia rašyti /etc/sasldb ir / arba /etc/sasldb2 , kurie naudojami „sasl“ autentifikavimui. Paprastai naudojamas serverio autentifikavimui IMAP, PopIr SMTP. |
skaitytuvas | Leidžia naudoti skaitytuvus. |
šešėlis | Leidžia skaityti /etc/shadow . Naudoja kai kurios programos, kurioms reikia pasiekti šį failą. |
uždarymas | Prisijunkite, kad išjungtumėte sistemą. |
src | Šaltinio, įskaitant failus, savininkas /usr/src . Jis gali būti naudojamas vartotojui suteikti galimybę valdyti šaltinio kodą. |
sSH | Norėdami išvengti atakų iš ptrace. Naudoja „ssh-agent“. |
personalas | Leidžia dirbti toliau /usr/local , /var/local y /home . Paprastai patikimiems administratoriams. |
: sudo | Šios grupės nariams nereikia naudoti savo slaptažodžių sudo . Pamatyti /usr/share/doc/sudo/OPTIONS . |
sync | Prisijunkite, kad sinchronizuotumėte sistemą. Paprastai naudojamas vartotojo sinchronizavimo metu (su apvalkalu /bin/sync ) |
sys | Pateikti dėl suderinamumo priežasčių. |
sistemos dienoraštis | Naudojama syslog , bendrosios paskirties tinklaraštis. |
kasetė | Leidžia pasiekti magnetofoną. |
tty | Naudojama write y wall parašyti kitų vartotojų dešimtukui. Prietaisai tty y /dev/vcs priklauso šiai grupei. |
uucp | Naudoja UUCP posistemis. |
Vartotojai | Norėdami sugrupuoti naujus vartotojus. Žr. Pastabą šio straipsnio pabaigoje. |
utmp | Leidžia rašyti /var/run/utmp , /var/log/lastlog ir panašius failus. Naudoja kai kurie terminalo emuliatoriai. |
video | Leidžia pasiekti vaizdo įrenginius. |
balsas | Balso paštas. Naudinga sistemoms, kuriose modemai naudojami kaip atsakikliai. |
ratas | Leidžia naudoti komandą su . Pagal numatytuosius nustatymus išjungta (žr /etc/pam.d/su daugiau informacijos, taip pat „Debian“ nuorodos 9.2.2 skyrių). |
www-data | Duomenims rašyti iš interneto serverių. Vartotojas www-data tai neturėtų būti jis savininkas žiniatinklio turinio arba pažeistas serveris leistų perrašyti svetainę. |
??? atsiprašau, bet aš vis tiek neišprusęs
Ar galėtumėte man pateikti nuorodą, kur galėčiau iliustruoti tokiomis technologinėmis temomis?
Geriau atnaujinsiu įrašą ir šiek tiek paaiškinsiu, kas vyksta 😀
Ačiū už informaciją, kuri yra labai naudinga, aš ją jau atspausdinau ir padėjau ranka konsultacijai.
Aš renku cementą, kad padaryčiau tau paminklą ... ačiū.
Cha, aš nežinau, ar tai skirtas paminklui, bet tai yra vienas iš daugelio dalykų, kurių seniai savęs paklausiau ir kad dėl x priežasčių niekada neskyriau laiko sužinoti labai naudingos informacijos.
Ačiū Elavui 😉
Puiku, tai tarsi spausdinti.
Prieš kelis mėnesius man buvo kaip išprotėjusiam, kai man reikėjo kažko panašaus.
Puikus straipsnis. Retai skaitote tokią naudingą informaciją. Labai ačiū.
sveiki, tai gali būti šiokia tokia machica
Sveiki. Kuriu naują vartotoją ir turiu žinoti, ar mano tikrinamos parinktys yra teisingos: adm, cdrom, dip, žaidimai, lpadmin, nopasswdlogin, plugdev, sambashare.
Aš noriu, kad vartotojas galėtų padaryti viską, ką daro administratorius, bet be „sudo“. Negana to, nėra slaptažodžio, tai yra, jis įvedamas automatiškai nenustačius slaptažodžio.
Manau, kad tai darau pirmą kartą, ar taip gerai, ar aš ką nors pakeičiu?
Ačiū iš anksto!