У ГУТЛ Вики Пронашао сам врло користан чланак у коме је објашњено значење сваке групе и корисника у систему Дебиан (y ГНУ / Линук обично).
Да би нови корисници мало разумели ово, групе дозвољавају (између осталог) да корисници регистровани у систему могу обављати одређене задатке у складу са улогом групе. Објаснићу ово у другом чланку 😀
Можемо их видети груписане у следећој табели:
Група | Функција / запажања |
---|---|
корен | Суперусер: пуни приступ систему. Обично само корисник root требало би да припада овој групи. |
адм | Надгледање системских задатака. Летс усе xconsole и чита датотеке из /var/log без потребе за употребом наредби su o sudo . Обично за администраторе. Име групе потиче из /var/log у почетку је то било /usr/adm и касније /var/adm |
звучни | Омогућава приступ аудио уређајима. |
резерва | Омогућите чување и враћање без давања корисничких роот дозвола. |
bin | Присутан из разлога компатибилности са застарелим апликацијама. Нове апликације не би требало да користе ову групу. |
ЦД РОМ | Омогућава приступ оптичкој диск јединици. |
демон | Услуге које је потребно уписати на диск. Из сигурносних разлога, пожељно је да свака услуга има своју групу. |
диалоут | Директан приступ серијским портовима. Чланови ове групе могу поново конфигурисати модем, бирати било где итд. |
дип | Омогућава вам употребу алата попут pppd , pon y poff да бисте успоставили везе са другим системима, користећи унапред дефинисане конфигурационе датотеке у директоријуму /etc/ppp/peers . Назив групе значи „Диалуп ИП“. |
диск | Приступ дирецто на дискове. Практично еквивалентно приступу који имате root на дисковима. Корисник обично не би требало да припада овој групи или би могао учинити нешто погрешно, попут cat /dev/zero > /dev/sda . |
факс | Омогућава вам слање или примање факсова. |
немаран | Омогућава приступ дискетној јединици. |
игре | Користе га неке игре за чување резултата. |
гдм | Користи ГДМ (Гноме Дисплаи Манагер). |
комарци | Користи gnats . |
халдаемон | Користи га хардверски апстрактни слој. |
застој | Пријавите се да бисте искључили систем. |
ирц | Користе услуге ИРЦ. (Статични корисник је потребан због грешке у ircd ) |
клог | Користи klogd , дневник језгра. |
кмем | За програме којима је потребан директан приступ читању системске меморије. Ова група зна читати /dev/kmem и друге сличне датотеке. То је практично реликвија БСД-а. |
листа | За управљање маилинг листама. Неки програми ове врсте такође користе корисника са истим именом. |
lp | Директан приступ паралелном порту. Ову групу традиционално користе штампарске службе. |
лпадмин | Омогућава вам додавање, модификовање и уклањање штампача из фооматиц, шоља и можда других база података штампача. |
пошта | Писање у /var/mail . Користе га МТА и МУА. |
мајордом | Историјски је користио Мајордомо. Не инсталира се на нове системе. |
човек | Понекад се користи програмом man да напишем /var/cache/man . |
мессагебус | Користи дбус услуга (дбус-даемон-л) |
новости | Писање у фасцикле вести. Користе га сервиси и други информативни програми (ннтп протокол). |
ногроуп | Користе га услуге које не захтевају власништво над било којим датотекама. Типично се комбинује са корисником nobody . |
оператор | Постоје из историјских разлога само да би се обавестили пријављени оператери. Да бисте повећали привилегије, пожељно је користити судо услужни програм. |
плугдев | Омогућава приступ преносивим уређајима чак и ако нису конфигурисани у /etc/fstab . Корисно за локалне кориснике којима је потребно да убаце УСБ меморије итд. Користи га програм пмоунт (који увек монтира преносне уређаје са опцијама nodev y nosuid ). |
постфик | Користи га МТА Постфик. |
постгрес | Управљање ПосгреСКЛ базама података. Обично га користи само корисник postgres |
заступник | За услуге (обично проки услуге) које немају наменске корисничке ИД-ове и које морају да поседују датотеке. Обично користи squid y pdnsd . |
излечи | Аддед би sane-utils . Чини се да се мало користи. |
сасл | Омогућава писање /etc/sasldb и / или /etc/sasldb2 , који се користе за сасл аутентификацију. Обично се користи за аутентификацију сервера ИМАП, ПОП, И СМТП. |
скенер | Омогућава вам употребу скенера. |
сенка | Омогућава читање /etc/shadow . Користе га неки програми којима је потребан приступ овој датотеци. |
затварање | Пријавите се да бисте искључили систем. |
срц | Власник изворног кода, укључујући датотеке /usr/src . Може се користити за пружање кориснику могућности управљања изворним кодом. |
sSH | Да бисте спречили нападе од птрацеа. Користи ссх-агент. |
особље | Хајде да радимо даље /usr/local , /var/local y /home . Обично за поуздане администраторе. |
судо | Чланови ове групе не морају да уносе лозинке приликом употребе sudo . Видите /usr/share/doc/sudo/OPTIONS . |
синхронизацију | Пријавите се за синхронизацију система. Обично га користи синхронизација корисника (са љуском /bin/sync ) |
сис | Присутан из разлога компатибилности. |
сислог | Користи syslog , блог опште намене. |
трака | Омогућава приступ погону траке. |
тти | Користи write y wall да пишу тти другим корисницима. Уређаји tty y /dev/vcs припадају овој групи. |
ууцп | Користи га подсистем УУЦП. |
Корисници | Да групише нове кориснике. Погледајте напомену на крају овог чланка. |
утмп | Хајде да пишемо /var/run/utmp , /var/log/lastlog , и сличне датотеке. Користе га неки терминални емулатори. |
видео | Омогућава приступ видео уређајима. |
глас | Говорна пошта. Корисно за системе који користе модеме као телефонске секретарице. |
точак | Хајде да користимо наредбу su . Подразумевано онемогућено (види /etc/pam.d/su за више детаља, као и одељак 9.2.2 у Дебиан референци). |
ввв-подаци | За писање података путем веб сервера. Корисник www-data не би требало да буде он власник веб садржаја или угрожени сервер омогућио би преписивање веб локације. |
??? извини али још увек сам необразован
Можете ли ми дати везу на којој бих се могао илустровати о таквим технолошким темама, молим вас?
Боље да ажурирам пост и објасним мало о томе шта се дешава 😀
Хвала на информацијама које су врло корисне, већ сам их одштампао и ставио ручно на консултације.
Скупљам цемент да вам направим споменик ... хвала.
Ха, не знам да ли је за споменик, али то је једна од многих ствари које сам се давно питао и због којих никада нисам узео времена да сазнам, врло корисне информације.
Хвала Елав 😉
Супер, то је попут штампања.
Пре неколико месеци био сам луд кад ми је тако нешто требало.
Одличан чланак. Ретко прочитате неку са тако корисним информацијама. Хвала пуно.
здраво то може бити мало мацхица горе
Здраво. Стварам новог корисника и морам да знам да ли су опције које проверавам тачне: адм, цдром, дип, гамес, лпадмин, нопассвдлогин, плугдев, самбасхаре.
Оно што желим је да корисник може да ради све што и администратор, али без „судо“ -а. Штавише, лозинка не постоји, односно улази аутоматски без стављања лозинке.
С обзиром да ово радим први пут, да ли је овако у реду или нешто мењам?
Хвала унапред!