I GUTL Wiki Jag har hittat en mycket användbar artikel där innebörden av varje grupp och användare i systemet förklaras för Debian (y GNU / Linux i allmänhet).
För att ge nya användare lite förståelse för detta tillåter grupper (bland annat) att de användare som är registrerade i systemet kan utföra vissa uppgifter enligt gruppens funktion. Jag kommer att förklara detta i en annan artikel 😀
Vi kan se dem grupperade i följande tabell:
| Grupp | Funktion / Anmärkningar |
|---|---|
| rot | Superanvändare: full tillgång till systemet. Oftast bara användaren root borde tillhöra denna grupp. |
| adm | Övervakning av systemuppgifter. tillåter att använda xconsole och läsa filer från /var/log utan att behöva använda kommandona su o sudo. Vanligtvis för administratörer. Namnet på gruppen kommer från /var/log ursprungligen var /usr/adm och senare /var/adm |
| audio | Ger åtkomst till ljudenheter. |
| säkerhetskopiering | Tillåt att spara och återställa utan att ge en användare rotbehörigheter. |
| bin | Present för kompatibilitet med föråldrade applikationer. Nya applikationer bör inte använda denna grupp. |
| cdrom | Ger åtkomst till en optisk enhet. |
| daemon | Tjänster som behöver skriva till disk. Av säkerhetsskäl är det att föredra att varje tjänst har sin egen grupp. |
| uppringning | Direkt åtkomst till seriella portar. Medlemmar i den här gruppen kan återställa modemet, ringa var som helst osv. |
| dopp | Låter dig använda verktyg som pppd, pon y poff för att göra anslutningar till andra system med hjälp av de fördefinierade konfigurationsfilerna i katalogen /etc/ppp/peers. Gruppnamnet står för "Dialup IP". |
| skiva | tillgång directo till skivorna. Ungefär lika med den åtkomst du har root om skivorna. En användare ska normalt inte tillhöra den här gruppen, annars kan de göra något fel som cat /dev/zero > /dev/sda. |
| fax | Låter dig skicka eller ta emot fax. |
| diskett | Ger åtkomst till en diskettenhet. |
| spel | Används av vissa spel för att spara poäng. |
| GDM | Används av GDM (Gnome Display Manager). |
| knott | Används av gnats. |
| haldaemon | Används av hårdvaruabstraktionslagret. |
| stanna | Låter dig logga in för att stänga av systemet. |
| irc | används av tjänster IRC. (En statisk användare krävs på grund av ett bugg ircd) |
| logga | Används av klogd, kärnloggen. |
| kmem | För program som behöver direkt läsåtkomst till systemminnet. Denna grupp kan läsa /dev/kmem och andra liknande filer. Det är ganska mycket en relik av BSD. |
| lista | För hantering av e-postlistor. Vissa program av denna typ använder också en användare med samma namn. |
| lp | Direkt åtkomst till parallellporten. Denna grupp används traditionellt av tryckeritjänster. |
| lpadmin | Låter dig lägga till, ändra och ta bort skrivare från foomatic, cups och eventuellt andra skrivardatabaser. |
| post | skriva in /var/mail. Används av MTA och MUA. |
| majordom | Historiskt använd av Majordomo. Den installeras inte på nya system. |
| människa | Används ibland av programmet man att skriva på /var/cache/man. |
| meddelandebuss | Används av dbus-tjänsten (dbus-daemon-l) |
| nyheter | Skriver i nyhetsmappar. Används av tjänster och andra nyhetsprogram (nntp-protokoll). |
| nogroup | Används av tjänster som inte kräver ägande av några filer. Vanligtvis kombinerat med användaren nobody. |
| Operatören | Finns endast av historiska skäl för att meddela inloggade handlare. För att öka privilegierna är det att föredra att använda sudo-verktyget. |
| plugdev | Ger åtkomst till flyttbara enheter även om de inte är konfigurerade i /etc/fstab. Användbart för lokala användare som behöver sätta in USB-minnen etc. Används av pmount-programmet (som alltid monterar flyttbara enheter med alternativen nodev y nosuid). |
| postfix | Används av Postfix MTA. |
| postgres | Hantering av PostgreSQL-databaser. Används vanligtvis endast av användaren postgres |
| ombud | För tjänster (vanligtvis proxytjänster) som inte har dedikerade användar-ID och behöver äga filer. Används vanligtvis av squid y pdnsd. |
| läkt | tillagd av sane-utils. Den verkar vara lite använd. |
| sasl | Tillåter att skriva in /etc/sasldb y / o /etc/sasldb2, som används för autentisering med sasl. Används vanligtvis för autentisering av servrar IMAP, POPOch SMTP-. |
| Skannern | Låter dig använda skannrar. |
| skugga | Tillåter läsning av /etc/shadow. Används av vissa program som behöver komma åt den här filen. |
| avstängning | Låter dig logga in för att stänga av systemet. |
| src | Ägare av källkoden, inklusive filerna /usr/src. Den kan användas för att ge en användare möjlighet att hantera källkod. |
| ssh | För att förhindra ptrace-attacker. Används av ssh-agent. |
| personal | Tillåter att arbeta på /usr/local, /var/local y /home. Vanligtvis för betrodda administratörer. |
| sudo | Medlemmar i den här gruppen behöver inte ange sina lösenord när de använder sudo. Ser /usr/share/doc/sudo/OPTIONS. |
| synkronisera | Låter dig logga in för att synkronisera systemet. Används vanligtvis av synkroniseringsanvändaren (med skal /bin/sync) |
| sys | Finns av kompatibilitetsskäl. |
| syslog | Används av syslog, den allmänna bloggen. |
| tejp | Ger åtkomst till en bandenhet. |
| tty | Används av write y wall att skriva till andra användares ttys. Enheterna tty y /dev/vcs tillhör denna grupp. |
| uucp | Används av UUCP-delsystemet. |
| användare | För att gruppera nya användare. Se anteckningen i slutet av denna artikel. |
| utmp | Låter dig skriva på /var/run/utmp, /var/log/lastlog, och liknande filer. Används av vissa terminalemulatorer. |
| video- | Ger åtkomst till videoenheter. |
| röst | Röstbrevlåda. Användbar för system som använder modem som telefonsvarare. |
| hjul | Låter dig använda kommandot su. Inaktiverad som standard (se /etc/pam.d/su för mer information, samt avsnitt 9.2.2 i Debianreferensen). |
| www-data som | För att skriva data med webbservrar. Användaren www-data borde inte vara ägaren av webbinnehåll eller en komprometterad server skulle göra det möjligt för en webbplats att skrivas om. |
??? förlåt men jag är fortfarande outbildad
Kan du ge mig en länk där jag kan upplysa mig själv om sådana tekniska ämnen, tack?
Det är bäst att jag uppdaterar inlägget och förklarar lite om vad som händer 😀
Tack för informationen, den är väldigt användbar, jag har redan skrivit ut den och lagt den till hands för konsultation.
Jag samlar på cement för att göra ett monument åt dig... tack.
Ha, jag vet inte om det är för ett monument, men det är en av många saker jag har frågat mig själv länge och av skäl som jag aldrig tog mig tid att ta reda på, mycket användbar information.
Tack Elav 😉
Bra, den är redo att skrivas ut.
För några månader sedan var jag galen i att behöva något sånt här.
Utmärkt artikel. Sällan läser du en med så användbar information. Tack så mycket.
Hej, ovanstående kan vara lite machica
Hallå. Jag skapar en ny användare och jag behöver veta om alternativen jag kontrollerar är korrekta: adm, cdrom, dip, spel, lpadmin, nopasswdlogin, plugdev, sambashare.
Vad jag menar är att användaren kan göra allt som administratören gör men utan "sudo". Dessutom har den inget lösenord, det vill säga att den kommer in automatiskt utan att ange ett lösenord.
Med tanke på att det är första gången jag gör det, är det okej så här eller ändrade jag något?
Tack på förhand!