I GUTL Wiki Jeg har funnet en veldig nyttig artikkel der betydningen av hver gruppe og bruker i systemet blir forklart Debian (y GNU / Linux vanligvis).
For å gi nye brukere litt forståelse av dette, tillater grupper (blant annet) at brukere som er registrert i systemet, kan utføre bestemte oppgaver i henhold til gruppens rolle. Jeg vil forklare dette i en annen artikkel 😀
Vi kan se dem gruppert i følgende tabell:
| gruppe | Funksjon / observasjoner |
|---|---|
| root | Superbruker: full tilgang til systemet. Vanligvis bare brukeren root den skal tilhøre denne gruppen. |
| adm | Systemoppgaveovervåking. Lar bruke xconsole og lese filer fra /var/log uten å måtte bruke kommandoene su o sudo. Vanligvis for administratorer. Gruppens navn kommer fra /var/log opprinnelig var det /usr/adm og senere /var/adm |
| lyd | Gir tilgang til lydenheter. |
| backup | Tillat lagring og gjenoppretting uten å gi en bruker root-tillatelser. |
| bin | Presentere av hensyn til kompatibilitet med utdaterte applikasjoner. Nye applikasjoner skal ikke bruke denne gruppen. |
| cdrom | Gir tilgang til en optisk stasjon. |
| daemon | Tjenester som trenger å skrive til disk. Av sikkerhetsmessige grunner er det å foretrekke at hver tjeneste har sin egen gruppe. |
| oppringing | Direkte tilgang til serielle porter. Medlemmer av denne gruppen kan konfigurere modemet på nytt, ringe hvor som helst osv. |
| dip | Lar deg bruke verktøy som pppd, pon y poff for å koble til andre systemer ved hjelp av de forhåndsdefinerte konfigurasjonsfilene i katalogen /etc/ppp/peers. Gruppenavnet betyr "Dialup IP". |
| disk | adgang Directo til plater. Praktisk tilsvarer tilgangen du har root på platene. En bruker skal normalt ikke tilhøre denne gruppen, ellers kan de gjøre noe galt som cat /dev/zero > /dev/sda. |
| faks | Lar deg sende eller motta fakser. |
| floppy | Gir tilgang til en diskettstasjon. |
| Spill | Brukes av noen spill for å lagre poengsum. |
| gdm | Brukt av GDM (Gnome Display Manager). |
| mygg | Brukt av gnats. |
| haldaemon | Brukt av maskinvareabstraksjonslaget. |
| stans | Logg på for å slå av systemet. |
| IRC | Brukt av tjenester IRC. (En statisk bruker kreves på grunn av en feil i ircd) |
| Logg | Brukt av klogd, kjerneloggen. |
| km em | For programmer som trenger direkte lesetilgang til systemminnet. Denne gruppen kan lese /dev/kmem og andre lignende filer. Det er praktisk talt en relikvie av BSD. |
| liste | For administrering av adresselister. Noen programmer av denne typen bruker også en bruker med samme navn. |
| lp | Direkte tilgang til parallellporten. Denne gruppen brukes tradisjonelt av trykkeritjenester. |
| lpadmin | Lar deg legge til, endre og fjerne skrivere fra foomatic, kopper og muligens andre skriverdatabaser. |
| post | Skriver inn /var/mail. Brukt av MTA og MUA. |
| majordom | Historisk brukt av Majordomo. Den installeres ikke på nye systemer. |
| mann | Noen ganger brukt av programmet man å skrive inn /var/cache/man. |
| meldingsbuss | Brukt av dbus-tjenesten (dbus-daemon-l) |
| nyheter | Skriver i nyhetsmappene. Brukt av tjenester og andre nyhetsprogrammer (nntp-protokoll). |
| nogroup | Brukes av tjenester som ikke krever eierskap til filer. Vanligvis kombinert med brukeren nobody. |
| operatør | Eksisterende av historiske grunner bare for å varsle påloggede operatører. For å øke privilegiene er det å foretrekke å bruke sudo-verktøyet. |
| plugdev | Gir tilgang til flyttbare enheter selv om de ikke er konfigurert i /etc/fstab. Nyttig for lokale brukere som trenger å sette inn USB-pinner osv. Brukes av pmount-programmet (som alltid monterer flyttbare enheter med alternativer nodev y nosuid). |
| postfix | Brukt av MTA Postfix. |
| postgres | Styring av PosgreSQL-databaser. Vanligvis bare brukt av brukeren postgres |
| proxy | For tjenester (vanligvis proxy-tjenester) som ikke har dedikerte bruker-ID-er og trenger å eie filer. Vanligvis brukt av squid y pdnsd. |
| helbrede | Lagt til av sane-utils. Det ser ut til å være lite brukt. |
| frekk | Tillater å skrive inn /etc/sasldb og / eller /etc/sasldb2, som brukes til sasl-autentisering. Vanligvis brukt til serverautentisering IMAP, POP, Og SMTP. |
| skanner | Lar deg bruke skannere. |
| skygge | Tillater lesing av /etc/shadow. Brukes av noen programmer som trenger tilgang til denne filen. |
| nedleggelse | Logg på for å slå av systemet. |
| src | Eier av kildekoden, inkludert filene til /usr/src. Den kan brukes til å gi brukeren muligheten til å administrere kildekoden. |
| ssh | For å forhindre angrep fra spor. Brukt av ssh-agent. |
| ansatte | Lar jobbe videre /usr/local, /var/local y /home. Vanligvis for pålitelige administratorer. |
| sudo | Medlemmer av denne gruppen trenger ikke å skrive inn passordene når de bruker sudo. Se /usr/share/doc/sudo/OPTIONS. |
| synkronisere | Logg på for å synkronisere systemet. Vanligvis brukt av brukersynkronisering (med skall /bin/sync) |
| sys | Presentere av kompatibilitetsårsaker. |
| syslog | Brukt av syslog, den generelle bloggen. |
| tape | Gir tilgang til en båndstasjon. |
| tty | Brukt av write y wall for å skrive til andre brukere. Enhetene tty y /dev/vcs tilhører denne gruppen. |
| UUCP | Brukes av UUCP-delsystemet. |
| Brukere | For å gruppere nye brukere. Se merknaden på slutten av denne artikkelen. |
| utmp | Lar skrive til /var/run/utmp, /var/log/lastlog, og lignende filer. Brukes av noen terminalemulatorer. |
| video | Gir tilgang til videoenheter. |
| stemme | Talepost. Nyttig for systemer som bruker modemer som telefonsvarer. |
| hjul | La oss bruke kommandoen su. Deaktivert som standard (se /etc/pam.d/su for mer informasjon, samt avsnitt 9.2.2 i Debian-referansen). |
| www-data | For å skrive data fra webservere. Brukeren www-data det skulle ikke være ham eieren av innhold på nettet, eller en kompromittert server, gjør at et nettsted kan skrives om. |
??? beklager, men jeg er fortsatt uutdannet
Kan du gi meg en lenke der jeg kan lære om slike teknologiske problemer, vær så snill?
Jeg må bedre oppdatere innlegget og forklare litt om hva som skjer 😀
Takk for informasjonen den er veldig nyttig, jeg har allerede skrevet den ut og lagt den for hånd for konsultasjon.
Jeg samler sement for å gjøre deg til et monument ... takk.
Ha, jeg vet ikke om det er for et monument, men det er en av de mange tingene jeg spurte meg selv lenge og at jeg av x grunner aldri tok meg tid til å finne ut, veldig nyttig informasjon.
Takk Elav 😉
Flott, det er som å skrive ut.
For noen måneder siden var jeg som en gal som trengte noe sånt.
Utmerket artikkel. Sjelden leser du en med nyttig informasjon. Takk så mye.
hei det kan være litt machica over
Hei. Jeg oppretter en ny bruker, og jeg må vite om alternativene jeg sjekker er riktige: adm, cdrom, dip, spill, lpadmin, nopasswdlogin, plugdev, sambashare.
Det jeg ønsker er at brukeren kan gjøre alt administratoren gjør, men uten "sudo". I tillegg er det ikke noe passord, det vil si at det automatisk kommer inn uten å angi et passord.
Tatt i betraktning at dette er første gang jeg gjør det, er det greit som dette, eller endrer jeg noe?
Takk på forhånd!