Jo GUTL Wiki Esmu atradis ļoti noderīgu rakstu, kurā tiek izskaidrota katras grupas un lietotāja nozīme sistēmā Debian (y GNU / Linux parasti).
Lai jaunie lietotāji par to nedaudz saprastu, grupas to atļauj (cita starpā) sistēmā reģistrētie lietotāji var veikt noteiktus uzdevumus atbilstoši grupas lomai. Es to paskaidrošu citā rakstā 😀
Mēs varam redzēt tos sagrupētus šajā tabulā:
Grupa | Funkcija / novērojumi |
---|---|
sakne | Lietotājs: pilnīga piekļuve sistēmai. Parasti tikai lietotājs root tai vajadzētu piederēt šai grupai. |
adm | Sistēmas uzdevumu uzraudzība. Ļauj izmantot xconsole un lasīt failus no /var/log neizmantojot komandas su o sudo . Parasti administratoriem. Grupas nosaukums nāk no /var/log sākotnēji tā bija /usr/adm un vēlāk /var/adm |
Audio | Ļauj piekļūt audio ierīcēm. |
rezerves | Atļaut saglabāt un atjaunot, nepiešķirot lietotāja root atļaujas. |
tīne | Piedāvāts saderības ar novecojušām lietojumprogrammām apsvērumu dēļ. Jaunām lietojumprogrammām nevajadzētu izmantot šo grupu. |
CDROM | Ļauj piekļūt optiskajam diskdzinim. |
dēmons | Pakalpojumi, kuriem jāraksta diskā. Drošības apsvērumu dēļ ieteicams, lai katram pakalpojumam būtu sava grupa. |
iezvanes taustiņš | Tieša piekļuve sērijas portiem. Šīs grupas dalībnieki var pārkonfigurēt modemu, sastādīt numuru jebkurā vietā utt. |
iemērkšana | Ļauj izmantot tādus rīkus kā pppd , pon y poff izveidot savienojumus ar citām sistēmām, izmantojot direktorijā iepriekš definētos konfigurācijas failus /etc/ppp/peers . Grupas nosaukums nozīmē "Dialup IP". |
disks | Pieeja tieša uz diskiem. Praktiski līdzvērtīga jūsu piekļuvei root uz diskiem. Lietotājam parasti nevajadzētu piederēt šai grupai, pretējā gadījumā viņš var rīkoties nepareizi cat /dev/zero > /dev/sda . |
fakss | Ļauj nosūtīt vai saņemt faksus. |
nevīžīgs | Ļauj piekļūt diskešu diskdzinim. |
spēles | Dažas spēles izmanto rezultātu saglabāšanai. |
gdm | Izmanto GDM (Gnome Display Manager). |
gnats | Izmanto gnats . |
haldaemons | Izmanto aparatūras abstrakcijas slānis. |
apturēt | Piesakieties, lai izslēgtu sistēmu. |
irc | Izmanto servisi IRC. (Kļūdas dēļ ir nepieciešams statisks lietotājs ircd ) |
klogs | Izmanto klogd , kodola žurnāls. |
km em | Programmām, kurām nepieciešama tieša lasīšanas piekļuve sistēmas atmiņai. Šī grupa var lasīt /dev/kmem un citus līdzīgus failus. Tas praktiski ir BSD relikts. |
saraksts | Par adresātu sarakstu pārvaldīšanu. Dažās šāda veida programmās tiek izmantots arī lietotājs ar tādu pašu nosaukumu. |
lp | Tieša piekļuve paralēlajam portam. Šo grupu tradicionāli izmanto poligrāfijas pakalpojumi. |
lpadmin | Ļauj pievienot, modificēt un noņemt printerus no foomatic, tasītēm un, iespējams, citām printeru datubāzēm. |
e-pasts | Rakstīšana /var/mail . Izmanto MTA un MUA. |
majordomija | Vēsturiski izmanto Majordomo. Tas netiek instalēts jaunās sistēmās. |
vīrietis | Dažreiz to izmanto programma man ierakstīt /var/cache/man . |
ziņu kopa | Izmanto dbus serviss (dbus-daemon-l) |
jaunumi | Rakstīšana ziņu mapēs. Izmanto pakalpojumi un citas ziņu programmas (nntp protokols). |
nogroup | To izmanto pakalpojumi, kuriem nav nepieciešami nekādu failu īpašumtiesības. Parasti kopā ar lietotāju nobody . |
operators | Pastāv vēsturisku iemeslu dēļ, lai paziņotu tikai reģistrētiem operatoriem. Lai palielinātu privilēģijas, ieteicams izmantot sudo utilītu. |
plugdev | Ļauj piekļūt noņemamām ierīcēm, pat ja tās nav konfigurētas /etc/fstab . Noderīgi vietējiem lietotājiem, kuriem jāievieto USB atmiņas kartes utt. Izmanto programma pmount (kas vienmēr piestiprina noņemamas ierīces ar opcijām nodev y nosuid ). |
postfix | Izmanto MTA Postfix. |
postgres | PosgreSQL datu bāzu pārvaldība. Parasti lieto tikai lietotājs postgres |
pilnvara | Pakalpojumiem (parasti starpniekserveriem), kuriem nav īpašu lietotāju ID un kuriem jāpieder failiem. Parasti lieto squid y pdnsd . |
dziedēt | Pievienoja sane-utils . Šķiet, ka tas ir maz izmantots. |
sasl | Ļauj rakstīt /etc/sasldb un / vai /etc/sasldb2 , kas tiek izmantoti sasl autentifikācijai. Parasti izmanto servera autentifikācijai IMAP, POP, Un SMTP. |
skeneris | Ļauj izmantot skenerus. |
ēna | Ļauj lasīt /etc/shadow . Izmanto dažas programmas, kurām nepieciešams piekļūt šim failam. |
izslēgšanu | Piesakieties, lai izslēgtu sistēmu. |
src | Avota koda, tostarp faila, īpašnieks /usr/src . To var izmantot, lai nodrošinātu lietotājam iespēju pārvaldīt pirmkodu. |
ssh | Lai novērstu uzbrukumus no ptrace. Izmanto ssh-agent. |
personāls | Ļauj strādāt /usr/local , /var/local y /home . Parasti uzticamiem administratoriem. |
sudo | Šīs grupas dalībniekiem, lietojot, nav jāievada paroles sudo . Skatīties /usr/share/doc/sudo/OPTIONS . |
sinhronizēt | Piesakieties, lai sinhronizētu sistēmu. Parasti izmanto lietotāja sinhronizācija (ar čaulu /bin/sync ) |
sis | Klāt saderības apsvērumu dēļ. |
syslog | Izmanto syslog , vispārējas nozīmes emuārs. |
lente | Ļauj piekļuvi lentes diskdzinim. |
tty | Izmanto write y wall rakstīt citu lietotāju desmitiem. Ierīces tty y /dev/vcs piederēt šai grupai. |
uucp | Izmanto UUCP apakšsistēma. |
Lietotāji | Lai grupētu jaunus lietotājus. Skatiet piezīmi šī raksta beigās. |
utmp | Ļauj rakstīt /var/run/utmp , /var/log/lastlog un līdzīgus failus. Izmanto daži termināļa emulatori. |
video | Ļauj piekļuvi video ierīcēm. |
balss | Balss pasts. Noderīgi sistēmām, kas izmanto modemus kā automātiskos atbildētājus. |
stūre | Ļauj izmantot komandu su . Pēc noklusējuma atspējots (sk /etc/pam.d/su sīkāku informāciju, kā arī 9.2.2. sadaļu Debian atsaucē). |
www-dati | Datu rakstīšanai, izmantojot tīmekļa serverus. Lietotājs www-data tam nevajadzētu būt viņam īpašnieks vai satricināts serveris ļautu vietni pārrakstīt. |
??? atvainojiet, bet es joprojām esmu neizglītots
Lūdzu, vai varat man nosūtīt saiti, kur es varētu sevi ilustrēt par šādām tehnoloģiskām tēmām?
Es labāk atjauninu ierakstu un nedaudz paskaidroju par notiekošo 😀
Paldies par informāciju, ka tā ir ļoti noderīga, es jau to izdrukāju un liku ar roku konsultācijai.
Es vācu cementu, lai padarītu jūs par pieminekli ... paldies.
Ha, es nezinu, vai tas ir paredzēts piemineklim, bet tā ir viena no daudzajām lietām, ko es sev jautāju jau sen un ka x iemeslu dēļ es nekad neatvēlēju laiku, lai uzzinātu ļoti noderīgu informāciju.
Paldies Elavam 😉
Lieliski, tas ir tāpat kā drukāt.
Pirms dažiem mēnešiem es biju kā traks, kad man vajadzēja kaut ko tādu.
Izcils raksts. Reti jūs lasāt vienu ar tik noderīgu informāciju. Liels paldies.
sveiki, tas var būt nedaudz machica iepriekš
Sveiki. Es veidoju jaunu lietotāju, un man jāzina, vai pārbaudītās opcijas ir pareizas: adm, cdrom, dip, spēles, lpadmin, nopasswdlogin, plugdev, sambashare.
Es vēlos, lai lietotājs varētu darīt visu, ko administrators, bet bez "sudo". Turklāt nav paroles, tas ir, tā automātiski tiek ievadīta, neievietojot paroli.
Ņemot vērā, ka es to daru pirmo reizi, vai tas ir labi, vai es kaut ko mainu?
Paldies jau iepriekš!