V GUTL Wiki Našel sem zelo koristen članek, kjer je razložen pomen vsake skupine in uporabnika v sistemu Debian (y GNU / Linux običajno).
Da bi novi uporabniki malo razumeli to, skupine dovoljujejo (med drugim) da lahko uporabniki, registrirani v sistemu, izvajajo določene naloge v skladu s funkcijo skupine. To bom razložil v drugem članku 😀
Vidimo jih lahko v naslednji tabeli:
| Skupina | Funkcija / opazovanja |
|---|---|
| koren | Super uporabnik: popoln dostop do sistema. Običajno samo uporabnik root spadati v to skupino. |
| adm | Spremljanje sistemskih nalog. Uporabimo xconsole in branje datotek iz /var/log brez uporabe ukazov su o sudo. Običajno za skrbnike. Ime skupine prihaja iz /var/log sprva je bilo /usr/adm in kasneje /var/adm |
| audio | Omogoča dostop do zvočnih naprav. |
| backup | Omogočite shranjevanje in obnavljanje brez dodelitve uporabniških korenskih dovoljenj. |
| bin | Prisoten zaradi združljivosti z zastarelimi aplikacijami. Nove aplikacije ne smejo uporabljati te skupine. |
| CD ROM | Omogoča dostop do optičnega pogona. |
| demon | Storitve, ki jih je treba zapisovati na disk. Iz varnostnih razlogov je zaželeno, da ima vsaka storitev svojo skupino. |
| klicanje | Neposreden dostop do serijskih vrat. Člani te skupine lahko znova konfigurirajo modem, pokličejo kjer koli itd. |
| dip | Omogoča uporabo orodij, kot je pppd, pon y poff za vzpostavitev povezave z drugimi sistemi z uporabo vnaprej določenih konfiguracijskih datotek v imeniku /etc/ppp/peers. Ime skupine pomeni "Dialup IP". |
| disk | Dostop directo na diske. Praktično enakovreden vašemu dostopu root na diskih. Uporabnik običajno ne bi smel pripadati tej skupini ali pa bi lahko naredil kaj narobe, na primer cat /dev/zero > /dev/sda. |
| fax | Omogoča pošiljanje ali prejemanje faksov. |
| disketa | Omogoča dostop do disketnega pogona. |
| igre | Uporabljajo ga nekatere igre za shranjevanje rezultatov. |
| gdm | Uporablja GDM (Gnome Display Manager). |
| komarji | Uporablja gnats. |
| haldaemon | Uporablja se v strojni abstrakcijski plasti. |
| ustaviti | Prijavite se za izklop sistema. |
| irc | Uporabljajo storitve IRC. (Zaradi napake je potreben statični uporabnik ircd) |
| log | Uporablja klogd, dnevnik jedra. |
| km em | Za programe, ki potrebujejo neposreden bralni dostop do sistemskega pomnilnika. Ta skupina zna brati /dev/kmem in druge podobne datoteke. To je praktično relikvija BSD. |
| Seznam | Za upravljanje poštnih seznamov. Nekateri programi te vrste uporabljajo tudi uporabnika z istim imenom. |
| lp | Neposreden dostop do vzporednih vrat. To skupino tradicionalno uporabljajo tiskarske storitve. |
| lpadmin | Omogoča dodajanje, spreminjanje in odstranjevanje tiskalnikov iz foomatic, skodelic in morda drugih podatkovnih baz tiskalnikov. |
Pisanje v /var/mail. Uporabljajo ga MTA in MUA. |
|
| majordom | Zgodovinsko uporablja Majordomo. Ne namesti se na nove sisteme. |
| moški | Včasih uporablja program man pisati v /var/cache/man. |
| sporočilo | Uporablja storitev dbus (dbus-daemon-l) |
| novice | Pisanje v mape z novicami. Uporabljajo ga storitve in drugi informativni programi (protokol nntp). |
| nogrup | Uporabljajo ga storitve, ki ne zahtevajo lastništva datotek. Običajno v kombinaciji z uporabnikom nobody. |
| operater | Obstoječe iz zgodovinskih razlogov samo za obveščanje prijavljenih operaterjev. Za povečanje privilegijev je bolje uporabiti pripomoček sudo. |
| plugdev | Omogoča dostop do izmenljivih naprav, tudi če niso konfigurirane v /etc/fstab. Uporabno za lokalne uporabnike, ki morajo vstaviti ključke USB itd. Uporablja ga program pmount (ki vedno namesti odstranljive naprave z možnostmi nodev y nosuid). |
| postfix | Uporablja MTA Postfix. |
| postgres | Upravljanje baz podatkov PosgreSQL. Običajno ga uporablja samo uporabnik postgres |
| proxy | Za storitve (običajno proxy storitve), ki nimajo namenskih ID-jev uporabnikov in morajo imeti datoteke. Običajno uporablja squid y pdnsd. |
| ozdravi | Dodal sane-utils. Zdi se, da se malo uporablja. |
| sasl | Omogoča pisanje /etc/sasldb in / ali /etc/sasldb2, ki se uporabljajo za preverjanje pristnosti sasl. Običajno se uporablja za overjanje strežnika IMAP, POP, In SMTP. |
| skener | Omogoča uporabo optičnih bralnikov. |
| senca | Omogoča branje /etc/shadow. Uporabljajo ga nekateri programi, ki potrebujejo dostop do te datoteke. |
| shutdown | Prijavite se za izklop sistema. |
| src | Lastnik izvorne kode, vključno z datotekami /usr/src. Z njim lahko uporabniku omogočimo upravljanje izvorne kode. |
| ssh | Da preprečite napade ptrace. Uporablja ssh-agent. |
| Osebje | Delajmo naprej /usr/local, /var/local y /home. Običajno za zaupanja vredne skrbnike. |
| sudo | Članom te skupine pri uporabi ni treba vnašati gesla sudo. Glej /usr/share/doc/sudo/OPTIONS. |
| sinhronizacijo | Prijavite se za sinhronizacijo sistema. Običajno ga uporablja sinhronizacija uporabnika (z lupino /bin/sync) |
| sys | Prisoten zaradi združljivosti. |
| syslog | Uporablja syslog, splošni blog. |
| trak | Omogoča dostop do tračnega pogona. |
| tty | Uporablja write y wall pisati tty drugim uporabnikom. Naprave tty y /dev/vcs spadajo v to skupino. |
| uucp | Uporablja ga podsistem UUCP. |
| Uporabniki | Za združevanje novih uporabnikov. Glej opombo na koncu tega članka. |
| utmp | Naj pišemo /var/run/utmp, /var/log/lastlogin podobne datoteke. Uporabljajo ga nekateri terminalski emulatorji. |
| video | Omogoča dostop do video naprav. |
| glas | Glasovna pošta. Uporabno za sisteme, ki uporabljajo modeme kot odzivnike. |
| kolesa | Uporabimo ukaz su. Privzeto onemogočeno (glej /etc/pam.d/su za več podrobnosti, kot tudi oddelek 9.2.2 v sklicu na Debian). |
| Www-podatkov | Za zapisovanje podatkov prek spletnih strežnikov. Uporabnik www-data ne bi smel biti on lastnika spletne vsebine ali ogrožen strežnik bi omogočil, da se spletno mesto prepiše. |
??? žal mi je ampak sem še vedno neizobražen
Prosim, lahko mi navedete povezavo, kjer se lahko seznanim s takšnimi tehnološkimi vprašanji?
Bolje posodobite prispevek in malo razložite, kaj se dogaja
Hvala za informacije, ki so zelo koristne, že sem jih natisnil in dal ročno za posvetovanje.
Zbiram cement, da vam naredim spomenik ... hvala.
Ha, ne vem, ali gre za spomenik, toda to je ena od mnogih stvari, ki sem se jih dolgo spraševal in ki si zaradi x razlogov nikoli nisem vzel časa, da bi izvedel, zelo koristne informacije.
Hvala Elav 😉
Super, kot bi tiskal.
Pred nekaj meseci sem bil kot nor, ko sem potreboval kaj takega.
Odličen članek. Redko preberete takšnega s tako koristnimi informacijami. Najlepša hvala.
pozdravljeni, lahko gre za malo machica zgoraj
Živjo. Ustvarjam novega uporabnika in moram vedeti, ali so možnosti, ki jih preverim, pravilne: adm, cdrom, dip, igre, lpadmin, nopasswdlogin, plugdev, sambashare.
Hočem le, da lahko uporabnik počne vse, kar počne skrbnik, vendar brez "sudo". Poleg tega ni gesla, to pomeni, da vstopi samodejno brez vnosa gesla.
Glede na to, da to delam prvič, ali je tako v redu ali kaj spremenim?
Hvala vnaprej!