In de GUTL Wiki Ik heb een heel nuttig artikel gevonden waarin de betekenis van elke groep en gebruiker in het systeem wordt uitgelegd Debian (y GNU / Linux meestal).
Om nieuwe gebruikers hier een beetje begrip van te geven, laten groepen toe (onder andere) dat gebruikers die in het systeem zijn geregistreerd, bepaalde taken kunnen uitvoeren volgens de rol van de groep. Ik zal dit in een ander artikel 😀 uitleggen
We kunnen ze gegroepeerd zien in de volgende tabel:
Groep | Functie / observaties |
---|---|
wortel | Superuser: volledige toegang tot het systeem. Meestal alleen de gebruiker root het zou tot deze groep moeten behoren. |
adm | Systeemtaakbewaking. Laten we gebruiken xconsole en lees bestanden van /var/log zonder de commando's te hoeven gebruiken su o sudo . Meestal voor beheerders. De naam van de groep komt vandaan /var/log aanvankelijk was het /usr/adm en later /var/adm |
audio | Geeft toegang tot audioapparaten. |
backup | Sta opslaan en herstellen toe zonder een gebruiker rootrechten te verlenen. |
bak | Aanwezig om redenen van compatibiliteit met verouderde applicaties. Nieuwe applicaties mogen deze groep niet gebruiken. |
cdrom | Geeft toegang tot een optisch station. |
demon | Services die naar schijf moeten schrijven. Om veiligheidsredenen verdient het de voorkeur dat elke dienst een eigen groep heeft. |
uitbellen | Directe toegang tot seriële poorten. Leden van deze groep kunnen de modem opnieuw configureren, overal bellen, enz. |
dip | Hiermee kunt u tools zoals pppd , pon y poff om verbindingen te maken met andere systemen met behulp van de voorgedefinieerde configuratiebestanden in de directory /etc/ppp/peers . De groepsnaam betekent "inbel-IP". |
schijf | Toegang directo op schijven. Praktisch gelijk aan de toegang die u heeft root op de schijven. Een gebruiker behoort normaal gesproken niet tot deze groep te behoren, anders kunnen ze iets verkeerds doen, zoals cat /dev/zero > /dev/sda . |
fax | Hiermee kunt u faxen verzenden of ontvangen. |
floppy | Geeft toegang tot een diskettestation. |
spellen | Gebruikt door sommige games om scores op te slaan. |
gdm | Gebruikt door GDM (Gnome Display Manager). |
muggen | Gebruikt door gnats . |
haldeemon | Gebruikt door de hardware-abstractielaag. |
halte | Log in om het systeem af te sluiten. |
irc | Gebruikt door services IRC. (Een statische gebruiker is vereist vanwege een bug in ircd ) |
logboek | Gebruikt door klogd , het kernellogboek. |
km em | Voor programma's die directe leestoegang tot het systeemgeheugen nodig hebben. Deze groep kan lezen /dev/kmem en andere soortgelijke bestanden. Het is praktisch een overblijfsel van BSD. |
lijst | Voor het beheren van mailinglijsten. Sommige programma's van dit type gebruiken ook een gebruiker met dezelfde naam. |
lp | Directe toegang tot de parallelle poort. Deze groep wordt traditioneel gebruikt door drukkerijen. |
lpadmin | Hiermee kunt u printers toevoegen, wijzigen en verwijderen uit foomatic, cups en mogelijk andere printerdatabases. |
Schrijven in /var/mail . Gebruikt door de MTA en MUA. |
|
meerderheid | Historisch gebruikt door Majordomo. Het installeert niet op nieuwe systemen. |
man | Soms gebruikt door het programma man om in te schrijven /var/cache/man . |
berichtenbus | Gebruikt door de dbus-service (dbus-daemon-l) |
nieuws | Schrijven in de nieuwsfolders. Gebruikt door diensten en andere nieuwsprogramma's (nntp-protocol). |
nogroup | Gebruikt door services waarvoor geen eigendom van bestanden vereist is. Meestal gecombineerd met de gebruiker nobody . |
operator | Bestaat alleen om historische redenen om ingelogde operators op de hoogte te stellen. Om de privileges te verhogen, verdient het de voorkeur om het hulpprogramma sudo te gebruiken. |
plugdev | Biedt toegang tot verwijderbare apparaten, zelfs als ze niet zijn geconfigureerd in /etc/fstab . Handig voor lokale gebruikers die USB-sticks moeten plaatsen, enz. Gebruikt door het pmount-programma (dat altijd verwijderbare apparaten met opties koppelt nodev y nosuid ). |
postfix | Gebruikt door de MTA Postfix. |
postgres | Beheer van PosgreSQL-databases. Meestal alleen gebruikt door de gebruiker postgres |
volmacht | Voor services (meestal proxyservices) die geen speciale gebruikers-ID's hebben en die bestanden moeten bezitten. Meestal gebruikt door squid y pdnsd . |
genezen | Toegevoegd door sane-utils . Het lijkt weinig gebruikt te zijn. |
sasl | Maakt schrijven mogelijk /etc/sasldb en / of /etc/sasldb2 , die worden gebruikt voor sasl-authenticatie. Meestal gebruikt voor serververificatie IMAP, POPEn SMTP. |
scanner | Hiermee kunt u scanners gebruiken. |
schaduw | Maakt het lezen van /etc/shadow . Gebruikt door sommige programma's die toegang moeten hebben tot dit bestand. |
stillegging | Log in om het systeem af te sluiten. |
src | Eigenaar van de broncode, inclusief de bestanden van /usr/src . Het kan worden gebruikt om een gebruiker de mogelijkheid te bieden de broncode te beheren. |
ssh | Om aanvallen van ptrace te voorkomen. Gebruikt door ssh-agent. |
personeel | Laten we doorwerken /usr/local , /var/local y /home . Meestal voor vertrouwde beheerders. |
sudo | Leden van deze groep hoeven bij gebruik hun wachtwoord niet in te voeren sudo . Zien /usr/share/doc/sudo/OPTIONS . |
sync | Log in om het systeem te synchroniseren. Meestal gebruikt door gebruikerssynchronisatie (met shell /bin/sync ) |
sys | Aanwezig om compatibiliteitsredenen. |
syslog | Gebruikt door syslog , de blog voor algemene doeleinden. |
band | Geeft toegang tot een tapedrive. |
tty | Gebruikt door write y wall om te schrijven naar de tty van andere gebruikers. De apparaten tty y /dev/vcs behoren tot deze groep. |
uucp | Gebruikt door het UUCP-subsysteem. |
gebruikers | Om nieuwe gebruikers te groeperen. Zie de opmerking aan het einde van dit artikel. |
utmp | Laten we schrijven /var/run/utmp , /var/log/lastlog en soortgelijke bestanden. Gebruikt door sommige terminalemulators. |
video- | Geeft toegang tot videoapparaten. |
stem | Voicemail. Handig voor systemen die modems gebruiken als antwoordapparaat. |
wiel | Laten we het commando gebruiken su . Standaard uitgeschakeld (zie /etc/pam.d/su voor meer details, evenals Paragraaf 9.2.2 in de Debian-referentie). |
www-data | Voor het schrijven van gegevens door webservers. De gebruiker www-data het zou hem niet moeten zijn eigenaar van webinhoud, of een gecompromitteerde server zou het mogelijk maken een website te herschrijven. |
??? sorry maar ik ben nog steeds ongeschoold
Kunt u mij een link geven waar ik meer te weten kan komen over dergelijke technologische kwesties?
Ik kan het bericht beter bijwerken en een beetje uitleggen wat er aan de hand is 😀
Bedankt voor de informatie, het is erg handig, ik heb het al afgedrukt en met de hand neergelegd voor overleg.
Ik ben cement aan het verzamelen om een monument van je te maken ... dank je.
Ha, ik weet niet of het voor een monument is, maar dat is een van de vele dingen die ik mezelf lange tijd heb afgevraagd en dat ik om x redenen nooit de tijd heb genomen om erachter te komen, zeer nuttige informatie.
Bedankt Elav?
Geweldig, het is net als afdrukken.
Een paar maanden geleden was ik als een gek dat ik zoiets nodig had.
Uitstekend artikel. Zelden lees je er een met zulke nuttige informatie. Heel erg bedankt.
hallo het kan een beetje machica zijn van het bovenstaande
Hoi. Ik maak een nieuwe gebruiker aan en ik moet weten of de opties die ik controleer correct zijn: adm, cdrom, dip, games, lpadmin, nopasswdlogin, plugdev, sambashare.
Wat ik wil is dat de gebruiker alles kan doen wat de beheerder doet, maar zonder "sudo". Bovendien is er geen wachtwoord, dat wil zeggen, het wordt automatisch ingevoerd zonder een wachtwoord in te voeren.
Als je bedenkt dat dit de eerste keer is dat ik het doe, is het oké zoals dit of moet ik iets veranderen?
Dank bij voorbaat!