În GUTL Wiki Am găsit un articol foarte util în care se explică semnificația fiecărui grup și utilizator din sistem Debian (y GNU / Linux obișnuit).
Pentru a oferi utilizatorilor noi o mică înțelegere a acestui lucru, grupurile permit (printre alte lucruri) că utilizatorii înregistrați în sistem, pot îndeplini anumite sarcini în funcție de rolul grupului. Voi explica acest lucru într-un alt articol 😀
Le putem vedea grupate în următorul tabel:
Grup | Funcție / Observații |
---|---|
rădăcină | Superutilizator: acces complet la sistem. De obicei, doar utilizatorul root ar trebui să aparțină acestui grup. |
adm | Monitorizarea sarcinilor de sistem. Permiteți utilizarea xconsole și citiți fișiere din /var/log fără a fi nevoie să folosiți comenzile su o sudo . De obicei pentru administratori. Numele grupului provine de la /var/log inițial a fost /usr/adm iar mai târziu /var/adm |
audio | Permite accesul la dispozitive audio. |
de rezervă | Permiteți salvarea și restaurarea fără a acorda permisiunea unui utilizator root. |
bin | Prezent din motive de compatibilitate cu aplicațiile învechite. Aplicațiile noi nu ar trebui să utilizeze acest grup. |
cdrom | Permite accesul la o unitate optică. |
daemon | Servicii care trebuie să scrie pe disc. Din motive de securitate, este de preferat ca fiecare serviciu să aibă propriul grup. |
apelare telefonică | Acces direct la porturile seriale. Membrii acestui grup pot reconfigura modemul, pot forma oriunde etc. |
dip | Vă permite să utilizați instrumente precum pppd , pon y poff pentru a face conexiuni la alte sisteme, folosind fișierele de configurare predefinite din director /etc/ppp/peers . Numele grupului înseamnă „Dialup IP”. |
disc | acces Directo la discuri. Practic echivalent cu accesul pe care îl aveți root pe discuri. Un utilizator nu ar trebui să aparțină în mod normal acestui grup sau ar putea face ceva greșit de genul cat /dev/zero > /dev/sda . |
fax | Vă permite să trimiteți sau să primiți faxuri. |
floppy | Permite accesul la o unitate dischetă. |
jocuri | Folosit de unele jocuri pentru a salva scoruri. |
gdm | Folosit de GDM (Gnome Display Manager). |
moscuri | Folosit de gnats . |
haldaemon | Folosit de stratul de abstractizare hardware. |
oprire | Conectați-vă pentru a opri sistemul. |
irc | Folosit de servicii IRC. (Este necesar un utilizator static din cauza unei erori în ircd ) |
clog | Folosit de klogd , jurnalul nucleului. |
km em | Pentru programele care necesită acces direct de citire la memoria sistemului. Acest grup poate citi /dev/kmem și alte fișiere similare. Este practic o relicvă a BSD. |
listă | Pentru gestionarea listelor de corespondență. Unele programe de acest tip folosesc și un utilizator cu același nume. |
lp | Acces direct la portul paralel. Acest grup este utilizat în mod tradițional de serviciile de tipărire. |
lpadmin | Vă permite să adăugați, să modificați și să eliminați imprimante din foomatic, cupe și, eventual, alte baze de date ale imprimantei. |
Poștă | Scrierea în /var/mail . Folosit de MTA și MUA. |
majordom | Folosit istoric de Majordomo. Nu se instalează pe sisteme noi. |
om | Uneori folosit de program man a scrie în /var/cache/man . |
mesajbus | Folosit de serviciul dbus (dbus-daemon-l) |
ştiri | Scrierea în folderele de știri. Folosit de servicii și alte programe de știri (protocolul nntp). |
nogrup | Folosit de servicii care nu necesită dreptul de proprietate asupra fișierelor. De obicei combinat cu utilizatorul nobody . |
operator | Există din motive istorice numai pentru a notifica operatorii conectați. Pentru a crește privilegiile este de preferat să folosiți utilitarul sudo. |
plugdev | Permite accesul la dispozitivele amovibile chiar dacă acestea nu sunt configurate în /etc/fstab . Util pentru utilizatorii locali care trebuie să introducă stick-uri USB etc. Folosit de programul pmount (care montează întotdeauna dispozitive amovibile cu opțiuni nodev y nosuid ). |
remediere post | Folosit de MTA Postfix. |
Postgres | Managementul bazelor de date PosgreSQL. De obicei folosit doar de utilizator postgres |
împuternicit | Pentru servicii (de obicei servicii proxy) care nu au ID-uri de utilizator dedicate și trebuie să dețină fișiere. De obicei folosit de squid y pdnsd . |
vindeca | Adăugat de sane-utils . Se pare că este puțin folosit. |
sass | Permite scrierea în /etc/sasldb și / sau /etc/sasldb2 , care sunt folosite pentru autentificarea sasl. De obicei utilizat pentru autentificarea serverului IMAP, POP, Și SMTP. |
scanerului | Vă permite să utilizați scanere. |
umbră | Permite citirea /etc/shadow . Folosit de unele programe care trebuie să acceseze acest fișier. |
închidere | Conectați-vă pentru a opri sistemul. |
src | Proprietarul codului sursă, inclusiv fișierele /usr/src . Poate fi folosit pentru a oferi utilizatorului posibilitatea de a gestiona codul sursă. |
ssh | Pentru a preveni atacurile de la ptrace. Folosit de ssh-agent. |
personal | Să lucrăm mai departe /usr/local , /var/local y /home . De obicei pentru administratorii de încredere. |
sudo | Membrii acestui grup nu trebuie să introducă parolele atunci când utilizează sudo . Vedea /usr/share/doc/sudo/OPTIONS . |
sincronizaţi | Conectați-vă pentru a sincroniza sistemul. De obicei folosit de sincronizarea utilizatorului (cu shell /bin/sync ) |
SYS | Prezent din motive de compatibilitate. |
syslog | Folosit de syslog , blogul cu scop general. |
bandă | Permite accesul la o unitate de bandă. |
tty | Folosit de write y wall pentru a scrie tty altor utilizatori. Dispozitivele tty y /dev/vcs aparțin acestui grup. |
uucp | Folosit de subsistemul UUCP. |
utilizatorii | Pentru a grupa utilizatori noi. Consultați nota de la sfârșitul acestui articol. |
utmp | Să scriem către /var/run/utmp , /var/log/lastlog , și fișiere similare. Folosit de unii emulatori de terminal. |
video | Permite accesul la dispozitive video. |
voce | Mesageria vocală. Util pentru sistemele care utilizează modemuri ca robot de răspuns. |
roată | Să folosim comanda su . Dezactivat în mod implicit (vezi /etc/pam.d/su pentru mai multe detalii, precum și secțiunea 9.2.2 din referința Debian). |
www-date | Pentru scrierea datelor de pe serverele web. Utilizatorul www-data nu ar trebui să fie el proprietar conținut web sau un server compromis ar permite rescrierea unui site web. |
??? imi pare rau dar sunt inca incult
Îmi puteți da un link în care să mă ilustrez pe astfel de subiecte tehnologice, vă rog?
Mai bine actualizez postarea și explic puțin despre ce se întâmplă 😀
Vă mulțumim pentru informații, este foarte util, deja l-am tipărit și l-am pus manual pentru consultare.
Adun ciment pentru a vă face un monument ... mulțumesc.
Ha, nu știu dacă este pentru un monument, dar acesta este unul dintre multele lucruri pe care mi le-am întrebat cu mult timp în urmă și că din x motive nu mi-am luat niciodată timp să aflu informații foarte utile.
Mulțumesc Elav 😉
Minunat, este ca și cum să tipărești.
Acum câteva luni eram ca un nebun care avea nevoie de așa ceva.
Articol excelent. Rareori citești unul cu astfel de informații utile. Mulțumesc mult.
salut poate fi puțin machica cele de mai sus
Salut. Creez un utilizator nou și trebuie să știu dacă opțiunile pe care le verific sunt corecte: adm, cdrom, dip, jocuri, lpadmin, nopasswdlogin, plugdev, sambashare.
Ceea ce vreau este ca utilizatorul să poată face tot ce face administratorul, dar fără „sudo”. Mai mult, nu există o parolă, adică intră automat fără a pune o parolă.
Având în vedere că este prima dată când o fac, este în regulă așa sau schimb ceva?
Multumesc anticipat!