Makna kumpulan dan pengguna di Debian GNU / Linux

Dalam GUTL Wiki Saya telah menemui artikel yang sangat berguna di mana makna setiap kumpulan dan pengguna dalam sistem dijelaskan Debian (y GNU / Linux biasanya).

Untuk memberi sedikit pemahaman kepada pengguna baru mengenai perkara ini, kumpulan membenarkan (antara lain) bahawa pengguna yang mendaftar dalam sistem, dapat melakukan tugas-tugas tertentu sesuai dengan peranan kumpulan. Saya akan menerangkannya dalam artikel lain 😀

Kita dapat melihatnya dikumpulkan dalam jadual berikut:

Kumpulan Fungsi / Pemerhatian
akar Superuser: akses penuh ke sistem. Biasanya hanya pengguna root semestinya tergolong dalam kumpulan ini.
adm Pemantauan tugas sistem. Mari gunakan xconsole dan membaca fail dari /var/log tanpa perlu menggunakan perintah su o sudo. Biasanya untuk pentadbir. Nama kumpulan berasal /var/log pada mulanya ia /usr/adm dan kemudiannya /var/adm
audio Membolehkan akses ke peranti audio.
sandaran Benarkan menyimpan dan memulihkan tanpa memberikan kebenaran root pengguna.
bin Hadir dengan alasan kesesuaian dengan aplikasi yang sudah lapuk. Aplikasi baru tidak boleh menggunakan kumpulan ini.
cdrom Membolehkan akses ke pemacu optik.
daemon Perkhidmatan yang perlu ditulis ke cakera. Atas sebab keselamatan, lebih baik setiap perkhidmatan mempunyai kumpulannya sendiri.
dailan Akses terus ke port bersiri. Ahli kumpulan ini dapat mengkonfigurasi ulang modem, mendail di mana sahaja, dll.
celup Membolehkan anda menggunakan alat seperti pppd, pon y poff untuk membuat sambungan ke sistem lain, menggunakan fail konfigurasi yang telah ditentukan di dalam direktori /etc/ppp/peers. Nama kumpulan bermaksud "IP Dialup".
cakera Akses directo ke cakera. Secara praktikal setara dengan akses yang anda ada root pada cakera. Pengguna semestinya tidak termasuk dalam kumpulan ini, atau mereka mungkin melakukan kesalahan seperti cat /dev/zero > /dev/sda.
faks Membolehkan anda menghantar atau menerima faks.
liut Membolehkan akses ke pemacu liut.
permainan Digunakan oleh beberapa permainan untuk menyimpan skor.
gdm Digunakan oleh GDM (Gnome Display Manager).
gnat Digunakan oleh gnats.
haldaemon Digunakan oleh lapisan abstraksi perkakasan.
berhenti Log masuk untuk mematikan sistem.
irc Digunakan oleh perkhidmatan IRC. (Pengguna statik diperlukan kerana bug masuk ircd)
balak Digunakan oleh klogd, log kernel.
kmem Untuk program yang memerlukan akses membaca terus ke memori sistem. Kumpulan ini boleh membaca /dev/kmem dan fail lain yang serupa. Secara praktiknya ia adalah peninggalan BSD.
senarai Untuk menguruskan senarai mel. Beberapa program jenis ini juga menggunakan pengguna dengan nama yang sama.
lp Akses terus ke port selari. Kumpulan ini secara tradisional digunakan oleh perkhidmatan percetakan.
lpadmin Membolehkan anda menambah, mengubah, dan mengeluarkan pencetak dari busa, cawan, dan mungkin pangkalan data pencetak yang lain.
mel Menulis dalam /var/mail. Digunakan oleh MTA dan MUA.
majoriti Sejarah digunakan oleh Majordomo. Ia tidak dipasang pada sistem baru.
lelaki Kadang-kadang digunakan oleh program man untuk menulis dalam /var/cache/man.
bas mesej Digunakan oleh perkhidmatan dbus (dbus-daemon-l)
berita Menulis di folder berita. Digunakan oleh perkhidmatan dan program berita lain (protokol nntp).
tiada kumpulan Digunakan oleh perkhidmatan yang tidak memerlukan pemilikan fail apa pun. Biasanya digabungkan dengan pengguna nobody.
operator Ada kerana alasan sejarah hanya untuk memberitahu pengendali yang log masuk. Untuk meningkatkan keistimewaan, lebih baik menggunakan utiliti sudo.
plugdev Membolehkan akses ke peranti yang boleh ditanggalkan walaupun tidak dikonfigurasikan dalam /etc/fstab. Berguna untuk pengguna tempatan yang perlu memasukkan stik USB, dll. Digunakan oleh program pmount (yang selalu memasang peranti yang boleh ditanggalkan dengan pilihan nodev y nosuid).
postfix Digunakan oleh MTA Postfix.
postgres Pengurusan pangkalan data PosgreSQL. Biasanya hanya digunakan oleh pengguna postgres
proksi Untuk perkhidmatan (biasanya perkhidmatan proksi) yang tidak mempunyai id pengguna khusus dan perlu memiliki fail. Biasanya digunakan oleh squid y pdnsd.
sembuh Ditambah oleh sane-utils. Nampaknya tidak banyak digunakan.
sasl Membolehkan menulis dalam /etc/sasldb dan / atau /etc/sasldb2, yang digunakan untuk pengesahan sasl. Biasanya digunakan untuk pengesahan pelayan IMAP, POP, Dan SMTP.
pengimbas Membolehkan anda menggunakan pengimbas.
bayang-bayang Membolehkan membaca /etc/shadow. Digunakan oleh beberapa program yang perlu mengakses fail ini.
penutupan Log masuk untuk mematikan sistem.
src Pemilik kod sumber, termasuk fail /usr/src. Ia dapat digunakan untuk memberi pengguna kemampuan untuk menguruskan kod sumber.
ssh Untuk mengelakkan serangan dari ptrace. Digunakan oleh ssh-agent.
kakitangan Mari kita teruskan /usr/local, /var/local y /home. Biasanya untuk pentadbir yang dipercayai.
sudo Anggota kumpulan ini tidak perlu memasukkan kata laluan mereka semasa menggunakan sudo. Lihat /usr/share/doc/sudo/OPTIONS.
menyegerakkan Log masuk untuk menyegerakkan sistem. Biasanya digunakan oleh penyegerakan pengguna (dengan shell /bin/sync)
sys Hadir atas alasan keserasian.
syslog Digunakan oleh syslog, blog tujuan am.
pita Membolehkan akses ke pemacu pita.
tty Digunakan oleh write y wall untuk menulis kepada pengguna lain. Peranti tty y /dev/vcs tergolong dalam kumpulan ini.
uucp Digunakan oleh subsistem UUCP.
pengguna Untuk mengumpulkan pengguna baru. Lihat nota di akhir artikel ini.
utmp Mari menulis kepada /var/run/utmp, /var/log/lastlog, dan fail serupa. Digunakan oleh beberapa emulator terminal.
video Membolehkan akses ke peranti video.
suara Mel suara. Berguna untuk sistem yang menggunakan modem sebagai mesin penjawab.
roda Mari gunakan perintah su. Dilumpuhkan secara lalai (lihat /etc/pam.d/su untuk keterangan lebih lanjut, serta Bahagian 9.2.2 dalam rujukan Debian).
www-data Untuk menulis data oleh pelayan web. Pengguna www-data tidak semestinya dia pemiliknya kandungan web, atau pelayan yang dikompromikan akan membenarkan laman web ditulis semula.

Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

10 komen, tinggalkan komen anda

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   3ndriago kata

    ??? maaf tapi saya masih belum berpendidikan

  2.   3ndriago kata

    Bolehkah anda memberi saya pautan di mana saya boleh belajar mengenai masalah teknologi seperti itu?

    1.    elav <° Linux kata

      Saya lebih baik mengemas kini siaran dan menjelaskan sedikit tentang apa yang berlaku 😀

  3.   Oscar kata

    Terima kasih atas maklumat yang sangat berguna, saya sudah mencetaknya dan meletakkannya dengan tangan untuk perundingan.

  4.   moscosov kata

    Saya mengumpulkan simen untuk menjadikan anda monumen… terima kasih.

  5.   Lucas Matthias kata

    Ha, saya tidak tahu apakah itu untuk sebuah monumen, tetapi itu adalah salah satu daripada banyak perkara yang saya minta kepada diri saya sejak sekian lama dan kerana x alasan saya tidak pernah meluangkan masa untuk mengetahui, maklumat yang sangat berguna.
    Terima kasih Elav 😉

  6.   Ares kata

    Hebat, ia seperti mencetak.

    Beberapa bulan yang lalu saya seperti orang gila memerlukan sesuatu seperti itu.

  7.   hexborg kata

    Artikel yang sangat baik. Jarang sekali anda membaca satu dengan maklumat berguna seperti itu. Terima kasih banyak - banyak.

  8.   Ahd. kata

    hello dapat sedikit machica di atas

  9.   Xavier kata

    Hai. Saya sedang membuat pengguna baru dan saya perlu tahu apakah pilihan yang saya periksa betul: adm, cdrom, dip, games, lpadmin, nopasswdlogin, plugdev, sambashare.

    Apa yang saya mahukan ialah pengguna dapat melakukan semua yang dilakukan pentadbir tetapi tanpa "sudo". Selain itu, tidak ada kata laluan, iaitu, ia memasukkan secara automatik tanpa meletakkan kata laluan.

    Memandangkan ini adalah pertama kalinya saya melakukannya, adakah seperti ini atau saya menukar sesuatu?

    Terima kasih terlebih dahulu!