Înțelesul grupurilor și al utilizatorilor în Debian GNU / Linux

În GUTL Wiki Am găsit un articol foarte util în care se explică semnificația fiecărui grup și utilizator din sistem Debian (y GNU / Linux obișnuit).

Pentru a oferi utilizatorilor noi o mică înțelegere a acestui lucru, grupurile permit (printre alte lucruri) că utilizatorii înregistrați în sistem, pot îndeplini anumite sarcini în funcție de rolul grupului. Voi explica acest lucru într-un alt articol 😀

Le putem vedea grupate în următorul tabel:

Grup Funcție / Observații
rădăcină Superutilizator: acces complet la sistem. De obicei, doar utilizatorul root ar trebui să aparțină acestui grup.
adm Monitorizarea sarcinilor de sistem. Permiteți utilizarea xconsole și citiți fișiere din /var/log fără a fi nevoie să folosiți comenzile su o sudo. De obicei pentru administratori. Numele grupului provine de la /var/log inițial a fost /usr/adm iar mai târziu /var/adm
audio Permite accesul la dispozitive audio.
de rezervă Permiteți salvarea și restaurarea fără a acorda permisiunea unui utilizator root.
bin Prezent din motive de compatibilitate cu aplicațiile învechite. Aplicațiile noi nu ar trebui să utilizeze acest grup.
cdrom Permite accesul la o unitate optică.
daemon Servicii care trebuie să scrie pe disc. Din motive de securitate, este de preferat ca fiecare serviciu să aibă propriul grup.
apelare telefonică Acces direct la porturile seriale. Membrii acestui grup pot reconfigura modemul, pot forma oriunde etc.
dip Vă permite să utilizați instrumente precum pppd, pon y poff pentru a face conexiuni la alte sisteme, folosind fișierele de configurare predefinite din director /etc/ppp/peers. Numele grupului înseamnă „Dialup IP”.
disc acces Directo la discuri. Practic echivalent cu accesul pe care îl aveți root pe discuri. Un utilizator nu ar trebui să aparțină în mod normal acestui grup sau ar putea face ceva greșit de genul cat /dev/zero > /dev/sda.
fax Vă permite să trimiteți sau să primiți faxuri.
floppy Permite accesul la o unitate dischetă.
jocuri Folosit de unele jocuri pentru a salva scoruri.
gdm Folosit de GDM (Gnome Display Manager).
moscuri Folosit de gnats.
haldaemon Folosit de stratul de abstractizare hardware.
oprire Conectați-vă pentru a opri sistemul.
irc Folosit de servicii IRC. (Este necesar un utilizator static din cauza unei erori în ircd)
clog Folosit de klogd, jurnalul nucleului.
km em Pentru programele care necesită acces direct de citire la memoria sistemului. Acest grup poate citi /dev/kmem și alte fișiere similare. Este practic o relicvă a BSD.
listă Pentru gestionarea listelor de corespondență. Unele programe de acest tip folosesc și un utilizator cu același nume.
lp Acces direct la portul paralel. Acest grup este utilizat în mod tradițional de serviciile de tipărire.
lpadmin Vă permite să adăugați, să modificați și să eliminați imprimante din foomatic, cupe și, eventual, alte baze de date ale imprimantei.
Poștă Scrierea în /var/mail. Folosit de MTA și MUA.
majordom Folosit istoric de Majordomo. Nu se instalează pe sisteme noi.
om Uneori folosit de program man a scrie în /var/cache/man.
mesajbus Folosit de serviciul dbus (dbus-daemon-l)
ştiri Scrierea în folderele de știri. Folosit de servicii și alte programe de știri (protocolul nntp).
nogrup Folosit de servicii care nu necesită dreptul de proprietate asupra fișierelor. De obicei combinat cu utilizatorul nobody.
operator Există din motive istorice numai pentru a notifica operatorii conectați. Pentru a crește privilegiile este de preferat să folosiți utilitarul sudo.
plugdev Permite accesul la dispozitivele amovibile chiar dacă acestea nu sunt configurate în /etc/fstab. Util pentru utilizatorii locali care trebuie să introducă stick-uri USB etc. Folosit de programul pmount (care montează întotdeauna dispozitive amovibile cu opțiuni nodev y nosuid).
remediere post Folosit de MTA Postfix.
Postgres Managementul bazelor de date PosgreSQL. De obicei folosit doar de utilizator postgres
împuternicit Pentru servicii (de obicei servicii proxy) care nu au ID-uri de utilizator dedicate și trebuie să dețină fișiere. De obicei folosit de squid y pdnsd.
vindeca Adăugat de sane-utils. Se pare că este puțin folosit.
sass Permite scrierea în /etc/sasldb și / sau /etc/sasldb2, care sunt folosite pentru autentificarea sasl. De obicei utilizat pentru autentificarea serverului IMAP, POP, Și SMTP.
scanerului Vă permite să utilizați scanere.
umbră Permite citirea /etc/shadow. Folosit de unele programe care trebuie să acceseze acest fișier.
închidere Conectați-vă pentru a opri sistemul.
src Proprietarul codului sursă, inclusiv fișierele /usr/src. Poate fi folosit pentru a oferi utilizatorului posibilitatea de a gestiona codul sursă.
ssh Pentru a preveni atacurile de la ptrace. Folosit de ssh-agent.
personal Să lucrăm mai departe /usr/local, /var/local y /home. De obicei pentru administratorii de încredere.
sudo Membrii acestui grup nu trebuie să introducă parolele atunci când utilizează sudo. Vedea /usr/share/doc/sudo/OPTIONS.
sincronizaţi Conectați-vă pentru a sincroniza sistemul. De obicei folosit de sincronizarea utilizatorului (cu shell /bin/sync)
SYS Prezent din motive de compatibilitate.
syslog Folosit de syslog, blogul cu scop general.
bandă Permite accesul la o unitate de bandă.
tty Folosit de write y wall pentru a scrie tty altor utilizatori. Dispozitivele tty y /dev/vcs aparțin acestui grup.
uucp Folosit de subsistemul UUCP.
utilizatorii Pentru a grupa utilizatori noi. Consultați nota de la sfârșitul acestui articol.
utmp Să scriem către /var/run/utmp, /var/log/lastlog, și fișiere similare. Folosit de unii emulatori de terminal.
video Permite accesul la dispozitive video.
voce Mesageria vocală. Util pentru sistemele care utilizează modemuri ca robot de răspuns.
roată Să folosim comanda su. Dezactivat în mod implicit (vezi /etc/pam.d/su pentru mai multe detalii, precum și secțiunea 9.2.2 din referința Debian).
www-date Pentru scrierea datelor de pe serverele web. Utilizatorul www-data nu ar trebui să fie el proprietar conținut web sau un server compromis ar permite rescrierea unui site web.

10 comentarii, lasă-le pe ale tale

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   3ndriago el a spus

    ??? imi pare rau dar sunt inca incult

  2.   3ndriago el a spus

    Îmi puteți da un link în care să mă ilustrez pe astfel de subiecte tehnologice, vă rog?

    1.    elav <° Linux el a spus

      Mai bine actualizez postarea și explic puțin despre ce se întâmplă 😀

  3.   Oscar el a spus

    Vă mulțumim pentru informații, este foarte util, deja l-am tipărit și l-am pus manual pentru consultare.

  4.   moskosov el a spus

    Adun ciment pentru a vă face un monument ... mulțumesc.

  5.   Lucas Matthias el a spus

    Ha, nu știu dacă este pentru un monument, dar acesta este unul dintre multele lucruri pe care mi le-am întrebat cu mult timp în urmă și că din x motive nu mi-am luat niciodată timp să aflu informații foarte utile.
    Mulțumesc Elav 😉

  6.   Ares el a spus

    Minunat, este ca și cum să tipărești.

    Acum câteva luni eram ca un nebun care avea nevoie de așa ceva.

  7.   hexborg el a spus

    Articol excelent. Rareori citești unul cu astfel de informații utile. Mulțumesc mult.

  8.   soare el a spus

    salut poate fi puțin machica cele de mai sus

  9.   Xavier el a spus

    Salut. Creez un utilizator nou și trebuie să știu dacă opțiunile pe care le verific sunt corecte: adm, cdrom, dip, jocuri, lpadmin, nopasswdlogin, plugdev, sambashare.

    Ceea ce vreau este ca utilizatorul să poată face tot ce face administratorul, dar fără „sudo”. Mai mult, nu există o parolă, adică intră automat fără a pune o parolă.

    Având în vedere că este prima dată când o fac, este în regulă așa sau schimb ceva?

    Multumesc anticipat!