In GUTL Wiki Sistemdeki her grubun ve kullanıcının anlamının açıklandığı çok faydalı bir makale buldum Debian (y GNU / Linux genelde).
Yeni kullanıcılara bunu biraz anlamak için gruplar izin verir (Diğer şeylerin yanı sıra) sisteme kayıtlı kullanıcılar, grubun rolüne göre belirli görevleri gerçekleştirebilir. Bunu başka bir yazıda açıklayacağım 😀
Bunları aşağıdaki tabloda gruplanmış olarak görebiliriz:
Grup | İşlev / Gözlemler |
---|---|
kök | Süper kullanıcı: sisteme tam erişim. Genellikle yalnızca kullanıcı root bu gruba ait olmalıdır. |
adm | Sistem görevi izleme. Kullanalım xconsole ve buradan dosyaları oku /var/log komutları kullanmak zorunda kalmadan su o sudo . Genellikle yöneticiler içindir. Grubun adı nereden geliyor /var/log başlangıçta öyleydi /usr/adm ve sonra /var/adm |
ses | Ses cihazlarına erişime izin verir. |
yedek | Bir kullanıcıya kök izinleri vermeden kaydetmeye ve geri yüklemeye izin verin. |
çöp kutusu | Eski uygulamalarla uyumluluk nedenleriyle sunulur. Yeni uygulamalar bu grubu kullanmamalıdır. |
cdrom | Optik sürücüye erişime izin verir. |
daemon | Diske yazması gereken hizmetler. Güvenlik nedeniyle, her hizmetin kendi grubuna sahip olması tercih edilir. |
dışarı arama | Seri bağlantı noktalarına doğrudan erişim. Bu grubun üyeleri modemi yeniden yapılandırabilir, herhangi bir yeri arayabilir vb. |
daldırma | Gibi araçları kullanmanıza izin verir pppd , pon y poff dizindeki önceden tanımlanmış yapılandırma dosyalarını kullanarak diğer sistemlerle bağlantı kurmak için /etc/ppp/peers . Grup adı "Çevirmeli IP" anlamına gelir. |
disk | Acceso directo disklere. Sahip olduğunuz erişime pratik olarak eşdeğer root disklerde. Bir kullanıcı normalde bu gruba dahil olmamalıdır, aksi takdirde yanlış bir şey yapabilir. cat /dev/zero > /dev/sda . |
faks | Faks göndermenizi veya almanızı sağlar. |
sarkık | Disket sürücüsüne erişim sağlar. |
oyunlar | Puanları kaydetmek için bazı oyunlar tarafından kullanılır. |
gdm | GDM (Gnome Görüntü Yöneticisi) tarafından kullanılır. |
sivrisinekleri | Tarafından kullanılan gnats . |
haldaimon | Donanım soyutlama katmanı tarafından kullanılır. |
durdurmak | Sistemi kapatmak için oturum açın. |
IRC | Hizmetler tarafından kullanılıyor IRC. (İçindeki bir hata nedeniyle statik bir kullanıcı gereklidir ircd ) |
günlük | Tarafından kullanılan klogd , çekirdek günlüğü. |
km | Sistem belleğine doğrudan okuma erişimine ihtiyaç duyan programlar için. Bu grup okuyabilir /dev/kmem ve diğer benzer dosyalar. Pratik olarak bir BSD kalıntısıdır. |
liste | Posta listelerini yönetmek için. Bu türden bazı programlar, aynı ada sahip bir kullanıcı da kullanır. |
lp | Paralel bağlantı noktasına doğrudan erişim. Bu grup geleneksel olarak baskı hizmetleri tarafından kullanılmaktadır. |
lpadmin | Yazıcıları foomatic, cup'lar ve muhtemelen diğer yazıcı veritabanlarından eklemenize, değiştirmenize ve kaldırmanıza olanak tanır. |
posta | Yazma /var/mail . MTA'lar ve MUA'lar tarafından kullanılır. |
çoğunluk | Tarihsel olarak Majordomo tarafından kullanılmıştır. Yeni sistemlere kurulum yapmaz. |
adam | Bazen program tarafından kullanılır man yazmak /var/cache/man . |
Messagebus | Dbus servisi tarafından kullanılır (dbus-daemon-l) |
haber | Haber klasörlerine yazılıyor. Hizmetler ve diğer haber programları tarafından kullanılır (nntp protokolü). |
nogroup | Herhangi bir dosyanın sahipliğini gerektirmeyen hizmetler tarafından kullanılır. Tipik olarak kullanıcıyla birlikte nobody . |
Şebeke | Yalnızca oturum açmış operatörleri bilgilendirmek için tarihsel nedenlerle mevcuttur. Ayrıcalıkları artırmak için sudo yardımcı programını kullanmak tercih edilir. |
eklenti | Yapılandırılmamış olsalar bile çıkarılabilir cihazlara erişim sağlar /etc/fstab . USB bellek vb. Takması gereken yerel kullanıcılar için kullanışlıdır. Pmount programı tarafından kullanılır (her zaman çıkarılabilir aygıtları seçeneklerle bağlar) nodev y nosuid ). |
postfix | MTA Postfix tarafından kullanılır. |
postgres | PosgreSQL veritabanlarının yönetimi. Genellikle sadece kullanıcı tarafından kullanılır postgres |
vekil | Adanmış kullanıcı kimliklerine sahip olmayan ve dosya sahibi olması gereken hizmetler (genellikle proxy hizmetleri) içindir. Genellikle kullanan squid y pdnsd . |
iyileşmek | Tarafından eklendi sane-utils . Az kullanılmış gibi görünüyor. |
küstah | Yazmaya izin verir /etc/sasldb ve / veya /etc/sasldb2 , sasl kimlik doğrulaması için kullanılır. Genellikle sunucu kimlik doğrulaması için kullanılır IMAP, POPVe SMTP. |
tarayıcı | Tarayıcı kullanmanıza izin verir. |
gölge | Okumaya izin verir /etc/shadow . Bu dosyaya erişmesi gereken bazı programlar tarafından kullanılır. |
kapanma | Sistemi kapatmak için oturum açın. |
src | Dosyaları dahil olmak üzere kaynak kodun sahibi /usr/src . Bir kullanıcıya kaynak kodunu yönetme yeteneği sağlamak için kullanılabilir. |
ssh | Hızla gelen saldırıları önlemek için. Ssh-agent tarafından kullanılır. |
personel | Üzerinde çalışalım /usr/local , /var/local y /home . Genellikle güvenilir yöneticiler içindir. |
sudo | Bu grubun üyelerinin kullanırken şifrelerini girmelerine gerek yoktur. sudo . Görmek /usr/share/doc/sudo/OPTIONS . |
senkronize | Sistemi senkronize etmek için oturum açın. Genellikle kullanıcı senkronizasyonu tarafından kullanılır (kabuk ile /bin/sync ) |
sys | Uyumluluk nedeniyle mevcut. |
syslog | Tarafından kullanılan syslog , genel amaçlı blog. |
bant | Teyp sürücüsüne erişim sağlar. |
tty | Tarafından kullanılan write y wall diğer kullanıcıların tty'sine yazmak için. Cihazlar tty y /dev/vcs bu gruba aittir. |
uucp'nin | UUCP alt sistemi tarafından kullanılır. |
kullanıcılar | Yeni kullanıcıları gruplamak için. Bu makalenin sonundaki nota bakın. |
utmp | Yazalım /var/run/utmp , /var/log/lastlog ve benzer dosyalar. Bazı terminal emülatörleri tarafından kullanılır. |
video | Video cihazlarına erişim sağlar. |
ses | Sesli mesaj. Telesekreter olarak modem kullanan sistemler için kullanışlıdır. |
tekerlek | Komutu kullanalım su . Varsayılan olarak devre dışıdır (bkz. /etc/pam.d/su daha fazla ayrıntı için ve Debian referansındaki Bölüm 9.2.2). |
www veri | Web sunucuları ile veri yazmak için. Kullanıcı www-data o olmamalı mal sahibi Web içeriği veya güvenliği ihlal edilmiş bir sunucu, bir web sitesinin yeniden yazılmasına izin verir. |
??? üzgünüm ama hala eğitimsizim
Bana bu tür teknolojik konular hakkında bilgi edinebileceğim bir bağlantı verebilir misiniz lütfen?
Gönderiyi güncelleyip neler olup bittiğini biraz açıklasam iyi olur 😀
Çok yararlı bilgi için teşekkürler, zaten basmıştım ve danışma için elle koydum.
Seni bir anıt yapmak için çimento topluyorum… teşekkür ederim.
Ha, bir anıt için mi bilmiyorum, ama bu uzun zamandır kendime sorduğum birçok şeyden biri ve x nedenden ötürü, çok yararlı bilgiler bulmak için hiç zaman ayırmadım.
Teşekkürler Elav 😉
Harika, yazdırmak gibi
Birkaç ay önce böyle bir şeye ihtiyaç duyan deli gibiydim.
Harika makale. Nadiren böyle yararlı bilgiler içeren birini okursunuz. Çok teşekkürler.
merhaba, yukarıdakiler biraz machica olabilir
Selam. Yeni bir kullanıcı oluşturuyorum ve kontrol ettiğim seçeneklerin doğru olup olmadığını bilmem gerekiyor: adm, cdrom, dip, games, lpadmin, nopasswdlogin, plugdev, sambashare.
İstediğim şey, kullanıcının yöneticinin yaptığı her şeyi "sudo" olmadan yapabilmesi. Üstelik şifre yok yani şifre koymadan otomatik olarak giriyor.
Bunu ilk defa yaptığım düşünülürse, böyle olur mu yoksa bir şeyi değiştirir miyim?
şimdiden teşekkür ederiz!