Grupių ir vartotojų „Debian GNU / Linux“ reikšmė

Į GUTL Wiki Radau labai naudingą straipsnį, kuriame paaiškinta kiekvienos grupės ir vartotojo reikšmė sistemoje debian (y GNU / Linux paprastai).

Kad nauji vartotojai šiek tiek suprastų tai, grupės leidžia (be kita ko) kad sistemoje registruoti vartotojai gali atlikti tam tikras užduotis pagal grupės vaidmenį. Aš tai paaiškinsiu kitame straipsnyje 😀

Mes galime juos sugrupuoti šioje lentelėje:

Grupė Funkcija / stebėjimai
šaknis „Superuser“ vartotojas: visa prieiga prie sistemos. Paprastai tik vartotojas root ji turėtų priklausyti šiai grupei.
ADM Sistemos užduočių stebėjimas. Leidžia naudoti xconsole ir skaityti failus iš /var/log nenaudojant komandų su o sudo. Paprastai administratoriams. Grupės pavadinimas kilęs /var/log iš pradžių buvo /usr/adm ir vėliau /var/adm
garso Leidžia pasiekti garso įrenginius.
atsarginės Leisti išsaugoti ir atkurti, nesuteikiant vartotojo root leidimų.
jusu siuksliu Pateikti dėl suderinamumo su pasenusiomis programomis. Naujos programos neturėtų naudoti šios grupės.
cdrom Leidžia pasiekti optinį diską.
demonas Paslaugos, kurias reikia rašyti į diską. Saugumo sumetimais pageidautina, kad kiekviena tarnyba turėtų savo grupę.
skambinti Tiesioginė prieiga prie nuosekliųjų prievadų. Šios grupės nariai gali perkonfigūruoti modemą, rinkti bet kur ir t.
kritimo Leidžia naudoti tokius įrankius kaip pppd, pon y poff užmegzti ryšį su kitomis sistemomis, naudodamiesi kataloge esančiais iš anksto nustatytais konfigūracijos failais /etc/ppp/peers. Grupės pavadinimas reiškia „Dialup IP“.
diskas Acceso direkto į diskus. Praktiškai tolygus jūsų prieigai root ant diskų. Vartotojas paprastai neturėtų priklausyti šiai grupei, kitaip jis gali padaryti kažką blogo, pavyzdžiui cat /dev/zero > /dev/sda.
faksas Leidžia siųsti ar gauti faksogramas.
silpnas Leidžia pasiekti diskelių įrenginį.
žaidimai Kai kurie žaidimai naudojami norint išsaugoti balus.
gdm Naudoja GDM („Gnome Display Manager“).
uodus Naudojama gnats.
haldaemonas Naudojamas aparatūros abstrakcijos sluoksnyje.
gi Prisijunkite, kad išjungtumėte sistemą.
irc Naudoja tarnybos IRC. (Reikia statinio vartotojo dėl klaidos ircd)
žurnalas Naudojama klogd, branduolio žurnalas.
km em Programoms, kurioms reikalinga tiesioginė skaitymo prieiga prie sistemos atminties. Ši grupė gali skaityti /dev/kmem ir kitus panašius failus. Tai praktiškai yra BSD reliktas.
sąrašas Pašto adresų sąrašų tvarkymui. Kai kurios šio tipo programos taip pat naudoja vartotoją tuo pačiu vardu.
lp Tiesioginė prieiga prie lygiagretaus uosto. Šią grupę tradiciškai naudoja spausdinimo tarnybos.
lpadminas Leidžia pridėti, modifikuoti ir pašalinti spausdintuvus iš foomatic, puodelių ir galbūt kitų spausdintuvų duomenų bazių.
paštas Rašymas /var/mail. Naudoja MTA ir MUA.
didingumas Istoriškai vartojo Majordomo. Jis neįdiegiamas naujose sistemose.
vyras Kartais naudojasi programa man rašyti /var/cache/man.
žinučių magistralė Naudojamas „dbus“ tarnybos („dbus-daemon-l“)
naujienos Rašymas naujienų aplankuose. Naudoja tarnybos ir kitos naujienų programos (nntp protokolas).
nogroup Naudoja tarnybos, kurioms nereikia jokių failų nuosavybės teisės. Paprastai derinamas su vartotoju nobody.
operatorius Esama dėl istorinių priežasčių tik pranešti prisijungusiems operatoriams. Norint padidinti privilegijas, geriau naudoti sudo įrankį.
plugdev Leidžia pasiekti išimamus įrenginius, net jei jie nėra sukonfigūruoti /etc/fstab. Naudinga vietiniams vartotojams, kuriems reikia įdėti USB atmintines ir kt. Naudoja programa „pmount“ (kuri visada pritvirtina nuimamus įrenginius su pasirinktimis nodev y nosuid).
pašto indeksas Naudojamas „MTA Postfix“.
postgres „PosgreSQL“ duomenų bazių valdymas. Paprastai naudoja tik vartotojas postgres
įgaliojimas Paslaugoms (paprastai tarpinėms paslaugoms), kurios neturi specialių vartotojo ID ir kurioms reikia turėti failus. Paprastai naudoja squid y pdnsd.
Išgyti Pridėjo sane-utils. Atrodo, kad mažai naudojama.
sass Leidžia rašyti /etc/sasldb ir / arba /etc/sasldb2, kurie naudojami „sasl“ autentifikavimui. Paprastai naudojamas serverio autentifikavimui IMAP, PopIr SMTP.
skaitytuvas Leidžia naudoti skaitytuvus.
šešėlis Leidžia skaityti /etc/shadow. Naudoja kai kurios programos, kurioms reikia pasiekti šį failą.
uždarymas Prisijunkite, kad išjungtumėte sistemą.
src Šaltinio, įskaitant failus, savininkas /usr/src. Jis gali būti naudojamas vartotojui suteikti galimybę valdyti šaltinio kodą.
sSH Norėdami išvengti atakų iš ptrace. Naudoja „ssh-agent“.
personalas Leidžia dirbti toliau /usr/local, /var/local y /home. Paprastai patikimiems administratoriams.
: sudo Šios grupės nariams nereikia naudoti savo slaptažodžių sudo. Pamatyti /usr/share/doc/sudo/OPTIONS.
sync Prisijunkite, kad sinchronizuotumėte sistemą. Paprastai naudojamas vartotojo sinchronizavimo metu (su apvalkalu /bin/sync)
sys Pateikti dėl suderinamumo priežasčių.
sistemos dienoraštis Naudojama syslog, bendrosios paskirties tinklaraštis.
kasetė Leidžia pasiekti magnetofoną.
tty Naudojama write y wall parašyti kitų vartotojų dešimtukui. Prietaisai tty y /dev/vcs priklauso šiai grupei.
uucp Naudoja UUCP posistemis.
Vartotojai Norėdami sugrupuoti naujus vartotojus. Žr. Pastabą šio straipsnio pabaigoje.
utmp Leidžia rašyti /var/run/utmp, /var/log/lastlogir panašius failus. Naudoja kai kurie terminalo emuliatoriai.
video Leidžia pasiekti vaizdo įrenginius.
balsas Balso paštas. Naudinga sistemoms, kuriose modemai naudojami kaip atsakikliai.
ratas Leidžia naudoti komandą su. Pagal numatytuosius nustatymus išjungta (žr /etc/pam.d/su daugiau informacijos, taip pat „Debian“ nuorodos 9.2.2 skyrių).
www-data Duomenims rašyti iš interneto serverių. Vartotojas www-data tai neturėtų būti jis savininkas žiniatinklio turinio arba pažeistas serveris leistų perrašyti svetainę.

10 komentarai, palikite savo

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   3ndriago sakė

    ??? atsiprašau, bet aš vis tiek neišprusęs

  2.   3ndriago sakė

    Ar galėtumėte man pateikti nuorodą, kur galėčiau iliustruoti tokiomis technologinėmis temomis?

    1.    elav <° Linux sakė

      Geriau atnaujinsiu įrašą ir šiek tiek paaiškinsiu, kas vyksta 😀

  3.   Oskaras sakė

    Ačiū už informaciją, kuri yra labai naudinga, aš ją jau atspausdinau ir padėjau ranka konsultacijai.

  4.   moskosovas sakė

    Aš renku cementą, kad padaryčiau tau paminklą ... ačiū.

  5.   Lukas Matiasas sakė

    Cha, aš nežinau, ar tai skirtas paminklui, bet tai yra vienas iš daugelio dalykų, kurių seniai savęs paklausiau ir kad dėl x priežasčių niekada neskyriau laiko sužinoti labai naudingos informacijos.
    Ačiū Elavui 😉

  6.   A sakė

    Puiku, tai tarsi spausdinti.

    Prieš kelis mėnesius man buvo kaip išprotėjusiam, kai man reikėjo kažko panašaus.

  7.   Hexborg sakė

    Puikus straipsnis. Retai skaitote tokią naudingą informaciją. Labai ačiū.

  8.   sol sakė

    sveiki, tai gali būti šiokia tokia machica

  9.   Xavier sakė

    Sveiki. Kuriu naują vartotoją ir turiu žinoti, ar mano tikrinamos parinktys yra teisingos: adm, cdrom, dip, žaidimai, lpadmin, nopasswdlogin, plugdev, sambashare.

    Aš noriu, kad vartotojas galėtų padaryti viską, ką daro administratorius, bet be „sudo“. Negana to, nėra slaptažodžio, tai yra, jis įvedamas automatiškai nenustačius slaptažodžio.

    Manau, kad tai darau pirmą kartą, ar taip gerai, ar aš ką nors pakeičiu?

    Ačiū iš anksto!