W GUTL Wiki Znalazłem bardzo przydatny artykuł, w którym wyjaśniono znaczenie każdej grupy i użytkownika w systemie Debian (y GNU / Linux zwykle).
Aby dać nowym użytkownikom trochę zrozumienia tego, grupy pozwalają (między innymi) że użytkownicy zarejestrowani w systemie mogą wykonywać określone zadania zgodnie z funkcją grupy. Wyjaśnię to w innym artykule 😀
Widzimy je pogrupowane w poniższej tabeli:
Grupa | Funkcja / obserwacje |
---|---|
korzeń | Superużytkownik: pełny dostęp do systemu. Zwykle tylko użytkownik root powinien należeć do tej grupy. |
adm | Monitorowanie zadań systemu. Użyjmy xconsole i czytaj pliki z /var/log bez konieczności używania poleceń su o sudo . Zwykle dla administratorów. Nazwa grupy pochodzi od /var/log początkowo tak było /usr/adm i później /var/adm |
audio | Umożliwia dostęp do urządzeń audio. |
backup | Zezwalaj na zapisywanie i przywracanie bez przyznawania uprawnień roota użytkownika. |
kosz | Obecne ze względu na kompatybilność z przestarzałymi aplikacjami. Nowe aplikacje nie powinny używać tej grupy. |
cdrom | Umożliwia dostęp do napędu optycznego. |
Demon | Usługi wymagające zapisu na dysku. Ze względów bezpieczeństwa zaleca się, aby każda usługa miała własną grupę. |
połączenie telefoniczne | Bezpośredni dostęp do portów szeregowych. Członkowie tej grupy mogą zmieniać konfigurację modemu, wybierać dowolne numery itp. |
zanurzyć | Umożliwia korzystanie z narzędzi takich jak pppd , pon y poff do nawiązywania połączeń z innymi systemami, używając predefiniowanych plików konfiguracyjnych w katalogu /etc/ppp/peers . Nazwa grupy oznacza „Dialup IP”. |
dysk | Dostęp directo do dysków. Praktycznie równoważne dostępowi, który masz root na dyskach. Użytkownik nie powinien normalnie należeć do tej grupy lub mógłby zrobić coś złego, na przykład cat /dev/zero > /dev/sda . |
faksem | Umożliwia wysyłanie i odbieranie faksów. |
miękki | Umożliwia dostęp do stacji dyskietek. |
gry | Używane w niektórych grach do zapisywania wyników. |
Gdm | Używany przez GDM (Gnome Display Manager). |
komary | Używany przez gnats . |
haldemon | Używany przez warstwę abstrakcji sprzętu. |
postój | Zaloguj się, aby zamknąć system. |
IRC | Używane przez usługi IRC. (Wymagany jest statyczny użytkownik ze względu na błąd w ircd ) |
kg | Używany przez klogd , dziennik jądra. |
km em | Dla programów, które wymagają bezpośredniego dostępu do odczytu do pamięci systemowej. Ta grupa może czytać /dev/kmem i inne podobne pliki. To praktycznie relikt BSD. |
podstęp | Do zarządzania listami mailingowymi. Niektóre programy tego typu używają również użytkownika o tej samej nazwie. |
lp | Bezpośredni dostęp do portu równoległego. Ta grupa jest tradycyjnie wykorzystywana przez usługi poligraficzne. |
lpadmin | Umożliwia dodawanie, modyfikowanie i usuwanie drukarek z baz danych Foomatic, Cups i prawdopodobnie innych drukarek. |
Poczta | Pisanie /var/mail . Używany przez MTA i MUA. |
majordomia | Historycznie używany przez Majordomo. Nie instaluje się w nowych systemach. |
mężczyzna | Czasami używany przez program man pisać /var/cache/man . |
Messagebus | Używany przez usługę dbus (dbus-daemon-l) |
aktualności | Pisanie w folderach z wiadomościami. Używany przez serwisy i inne programy informacyjne (protokół nntp). |
nogroup | Używane przez usługi, które nie wymagają posiadania żadnych plików. Zwykle w połączeniu z użytkownikiem nobody . |
operator | Istniejące ze względów historycznych tylko w celu powiadamiania zalogowanych operatorów. Aby zwiększyć uprawnienia, lepiej jest użyć narzędzia sudo. |
wtyczka | Umożliwia dostęp do urządzeń wymiennych, nawet jeśli nie są one skonfigurowane w programie /etc/fstab . Przydatne dla lokalnych użytkowników, którzy muszą włożyć pamięć USB itp. Używany przez program pmount (który zawsze montuje wymienne urządzenia z opcjami nodev y nosuid ). |
przyrostek | Używany przez MTA Postfix. |
Postgres | Zarządzanie bazami danych PosgreSQL. Zwykle używane tylko przez użytkownika postgres |
pełnomocnik | Dla usług (zwykle usług proxy), które nie mają dedykowanych identyfikatorów użytkowników i muszą posiadać własne pliki. Zwykle używany przez squid y pdnsd . |
uzdrowić | Dodane przez sane-utils . Wydaje się, że jest mało używany. |
sasl | Umożliwia pisanie /etc/sasldb i / lub /etc/sasldb2 , które są używane do uwierzytelniania sasl. Zwykle używany do uwierzytelniania serwera IMAP, MUZYKA POPI SMTP. |
Skaner | Umożliwia korzystanie ze skanerów. |
cień | Umożliwia czytanie /etc/shadow . Używany przez niektóre programy, które potrzebują dostępu do tego pliku. |
zamknięcie | Zaloguj się, aby zamknąć system. |
src | Właściciel kodu źródłowego, w tym plików /usr/src . Może służyć do zapewnienia użytkownikowi możliwości zarządzania kodem źródłowym. |
ssh | Aby zapobiec atakom z ptrace. Używany przez ssh-agent. |
personel | Pracujmy dalej /usr/local , /var/local y /home . Zwykle dla zaufanych administratorów. |
sudo | Członkowie tej grupy nie muszą wprowadzać swoich haseł podczas korzystania z sudo . Widzieć /usr/share/doc/sudo/OPTIONS . |
synchronizować | Zaloguj się, aby zsynchronizować system. Zwykle używane przez synchronizację użytkownika (z shell /bin/sync ) |
sys | Obecny ze względu na kompatybilność. |
syslog | Używany przez syslog , blog ogólnego przeznaczenia. |
taśma | Umożliwia dostęp do napędu taśmowego. |
tty | Używany przez write y wall pisać na tty innych użytkowników. Urządzenia tty y /dev/vcs należą do tej grupy. |
uucp | Używany przez podsystem UUCP. |
Użytkownicy | Grupowanie nowych użytkowników. Zobacz uwagę na końcu tego artykułu. |
utmp | Napiszmy do /var/run/utmp , /var/log/lastlog i podobne pliki. Używany przez niektóre emulatory terminali. |
wideo | Umożliwia dostęp do urządzeń wideo. |
głos | Poczta głosowa. Przydatne w systemach używających modemów jako automatycznych sekretarek. |
koło | Użyjmy polecenia su . Domyślnie wyłączone (patrz /etc/pam.d/su po więcej szczegółów, a także w sekcji 9.2.2 w dokumentacji Debiana). |
www-data | Do zapisywania danych przez serwery internetowe. Użytkownik www-data to nie powinien być on właściciel treści internetowych lub zainfekowany serwer pozwoliłby na przepisanie witryny internetowej. |
??? przepraszam, ale nadal nie jestem wykształcony
Czy możesz podać link, w którym mogę dowiedzieć się o takich kwestiach technologicznych?
Lepiej zaktualizuj post i wyjaśnij trochę, o co chodzi 😀
Dzięki za informacje bardzo przydatne, już je wydrukowałem i oddałem ręcznie do konsultacji.
Zbieram cement na pomnik… dziękuję.
Ha, nie wiem, czy to dla pomnika, ale to jedna z wielu rzeczy, o które zadawałem sobie pytania przez długi czas i że z x powodów nigdy nie poświęciłem czasu na znalezienie bardzo przydatnych informacji.
Dzięki Elav 😉
Świetnie, to jak drukować.
Kilka miesięcy temu byłem jak szalony, potrzebując czegoś takiego.
Świetny artykuł. Rzadko czyta się taki, który zawiera tak przydatne informacje. Wielkie dzięki.
witam może być trochę machica powyżej
Cześć. Tworzę nowego użytkownika i muszę wiedzieć, czy sprawdzane przeze mnie opcje są poprawne: adm, cdrom, dip, games, lpadmin, nopasswdlogin, plugdev, sambashare.
Chcę, żeby użytkownik mógł zrobić wszystko, co robi administrator, ale bez "sudo". Co więcej, nie ma hasła, to znaczy wchodzi automatycznie bez podawania hasła.
Biorąc pod uwagę, że robię to pierwszy raz, czy tak jest w porządku, czy mogę coś zmienić?
Dzięki z góry!