Trong GUTL Wiki Tôi đã tìm thấy một bài viết rất hữu ích giải thích ý nghĩa của từng nhóm và người dùng trong hệ thống Debian (y GNU / Linux thông thường).
Để cung cấp cho người dùng mới một chút hiểu biết về điều này, các nhóm cho phép (Trong số những thứ khác) mà người dùng đã đăng ký trong hệ thống, có thể thực hiện một số nhiệm vụ theo vai trò của nhóm. Tôi sẽ giải thích điều này trong một bài viết khác 😀
Chúng ta có thể thấy chúng được nhóm lại trong bảng sau:
| Nhóm | Chức năng / Quan sát |
|---|---|
| nguồn gốc | Superuser: toàn quyền truy cập vào hệ thống. Thường chỉ người dùng root nó nên thuộc nhóm này. |
| adm | Giám sát tác vụ hệ thống. Cho phép sử dụng xconsole và đọc các tệp từ /var/log mà không cần phải sử dụng các lệnh su o sudo. Thường dành cho các nhà quản trị. Tên của nhóm xuất phát từ /var/log ban đầu nó là /usr/adm và sau này /var/adm |
| âm thanh | Cho phép truy cập vào các thiết bị âm thanh. |
| sao lưu | Cho phép lưu và khôi phục mà không cần cấp quyền root cho người dùng. |
| bin | Trình bày vì lý do tương thích với các ứng dụng lỗi thời. Các ứng dụng mới không nên sử dụng nhóm này. |
| cdrom | Cho phép truy cập vào ổ đĩa quang. |
| daemon | Các dịch vụ cần ghi vào đĩa. Vì lý do bảo mật, tốt hơn hết là mỗi dịch vụ có một nhóm riêng. |
| mặt ngoài | Truy cập trực tiếp vào các cổng nối tiếp. Các thành viên của nhóm này có thể cấu hình lại modem, quay số ở mọi nơi, v.v. |
| nhúng | Cho phép bạn sử dụng các công cụ như pppd, pon y poff để tạo kết nối với các hệ thống khác, sử dụng tệp cấu hình được xác định trước trong thư mục /etc/ppp/peers. Tên nhóm có nghĩa là "Quay số IP". |
| đĩa | Truy cập directo sang đĩa. Thực tế tương đương với quyền truy cập bạn có root trên đĩa. Người dùng thường không nên thuộc nhóm này hoặc họ có thể làm sai điều gì đó như cat /dev/zero > /dev/sda. |
| fax | Cho phép bạn gửi hoặc nhận fax. |
| đĩa mềm | Cho phép truy cập vào ổ đĩa mềm. |
| trò chơi | Được một số trò chơi sử dụng để lưu điểm. |
| gdm | Được sử dụng bởi GDM (Gnome Display Manager). |
| gặm nhấm | Được sử dụng bởi gnats. |
| cá sấu | Được sử dụng bởi lớp trừu tượng phần cứng. |
| tạm dừng lại | Đăng nhập để tắt hệ thống. |
| IRC | Được sử dụng bởi các dịch vụ IRC. (Cần phải có người dùng tĩnh do lỗi trong ircd) |
| khúc gỗ | Được sử dụng bởi klogd, bản ghi hạt nhân. |
| km em | Đối với các chương trình cần quyền truy cập đọc trực tiếp vào bộ nhớ hệ thống. Nhóm này có thể đọc /dev/kmem và các tệp tương tự khác. Nó thực tế là một di tích của BSD. |
| Để quản lý danh sách gửi thư. Một số chương trình thuộc loại này cũng sử dụng một người dùng có cùng tên. | |
| lp | Truy cập trực tiếp vào cổng song song. Nhóm này thường được sử dụng bởi các dịch vụ in ấn. |
| quản trị viên | Cho phép bạn thêm, sửa đổi và xóa máy in khỏi cơ sở dữ liệu máy in foomatic, cốc và có thể khác. |
| thư | Viết bằng /var/mail. Được sử dụng bởi MTA và MUA. |
| uy quyền | Trong lịch sử được sử dụng bởi Majordomo. Nó không cài đặt trên các hệ thống mới. |
| người đàn ông | Đôi khi được chương trình sử dụng man viết trong /var/cache/man. |
| xe buýt tin nhắn | Được sử dụng bởi dịch vụ dbus (dbus-daemon-l) |
| tin tức | Viết trong các thư mục tin tức. Được sử dụng bởi các dịch vụ và chương trình tin tức khác (giao thức nntp). |
| nogroup | Được sử dụng bởi các dịch vụ không yêu cầu quyền sở hữu bất kỳ tệp nào. Thường được kết hợp với người dùng nobody. |
| nhà điều hành | Chỉ tồn tại vì lý do lịch sử để thông báo cho các nhà khai thác đã đăng nhập. Để tăng đặc quyền, bạn nên sử dụng tiện ích sudo. |
| plugdev | Cho phép truy cập vào các thiết bị di động ngay cả khi chúng không được định cấu hình /etc/fstab. Hữu ích cho người dùng cục bộ cần cắm USB, v.v. Được sử dụng bởi chương trình pmount (luôn gắn các thiết bị có thể tháo rời với các tùy chọn nodev y nosuid). |
| postfix | Được sử dụng bởi MTA Postfix. |
| bưu điện | Quản lý cơ sở dữ liệu PosgreSQL. Thường chỉ được sử dụng bởi người dùng postgres |
| Proxy | Đối với các dịch vụ (thường là dịch vụ proxy) không có id người dùng chuyên dụng và cần sở hữu tệp. Thường được sử dụng bởi squid y pdnsd. |
| chữa lành | Thêm bởi sane-utils. Nó có vẻ ít được sử dụng. |
| hỗn láo | Cho phép viết bằng /etc/sasldb và / hoặc /etc/sasldb2, được sử dụng để xác thực sasl. Thường được sử dụng để xác thực máy chủ IMAP, POP, Và SMTP. |
| máy quét | Cho phép bạn sử dụng máy quét. |
| bóng tối | Cho phép đọc /etc/shadow. Được sử dụng bởi một số chương trình cần truy cập tệp này. |
| tắt máy | Đăng nhập để tắt hệ thống. |
| src | Chủ sở hữu mã nguồn, bao gồm các tệp của /usr/src. Nó có thể được sử dụng để cung cấp cho người dùng khả năng quản lý mã nguồn. |
| ssh | Để ngăn chặn các cuộc tấn công từ ptrace. Được sử dụng bởi ssh-agent. |
| nhân viên | Hãy làm việc trên /usr/local, /var/local y /home. Thường dành cho quản trị viên đáng tin cậy. |
| sudo | Thành viên của nhóm này không cần nhập mật khẩu khi sử dụng sudo. Xem /usr/share/doc/sudo/OPTIONS. |
| đồng bộ | Đăng nhập để đồng bộ hệ thống. Thường được sử dụng bởi người dùng đồng bộ hóa (với shell /bin/sync) |
| hệ thống | Trình bày vì lý do tương thích. |
| syslog | Được sử dụng bởi syslog, mục đích chung blog. |
| băng | Cho phép truy cập vào một ổ băng. |
| tty | Được sử dụng bởi write y wall để viết thư cho tty của những người dùng khác. Những thiết bị tty y /dev/vcs thuộc nhóm này. |
| ucp | Được sử dụng bởi hệ thống con UUCP. |
| Người sử dụng | Để nhóm những người dùng mới. Xem ghi chú ở cuối bài viết này. |
| utmp | Hãy viết thư cho /var/run/utmp, /var/log/lastlogvà các tệp tương tự. Được sử dụng bởi một số trình giả lập đầu cuối. |
| video | Cho phép truy cập vào các thiết bị video. |
| giọng nói | Thư thoại. Hữu ích cho các hệ thống sử dụng modem làm máy trả lời tự động. |
| bánh xe | Cho phép sử dụng lệnh su. Bị tắt theo mặc định (xem /etc/pam.d/su để biết thêm chi tiết, cũng như Phần 9.2.2 trong tài liệu tham khảo Debian). |
| www-data | Để ghi dữ liệu bằng máy chủ web. Người dùng www-data đó không phải là anh ấy chủ sở hữu nội dung web hoặc máy chủ bị xâm phạm sẽ cho phép viết lại trang web. |
??? xin lỗi nhưng tôi vẫn chưa có học
Bạn có thể cho tôi một liên kết để tôi có thể tìm hiểu về các vấn đề công nghệ như vậy được không?
Tốt hơn là tôi nên cập nhật bài đăng và giải thích một chút về những gì đang xảy ra 😀
Cảm ơn vì thông tin nó rất hữu ích, tôi đã in nó và đặt nó bằng tay để tham khảo ý kiến.
Tôi đang thu thập xi măng để làm cho bạn một tượng đài ... cảm ơn bạn.
Ha, tôi không biết có phải vì tượng đài hay không, nhưng đó là một trong những điều tôi đã tự hỏi mình từ rất lâu và đó là lý do mà tôi chưa bao giờ dành thời gian tìm hiểu, thông tin rất hữu ích.
Cảm ơn Elav 😉
Tuyệt vời, nó giống như in.
Vài tháng trước, tôi như phát điên lên khi cần một thứ như vậy.
Bài báo xuất sắc. Hiếm khi bạn đọc một với thông tin hữu ích như vậy. Cảm ơn rất nhiều.
xin chào nó có thể là một chút machica ở trên
Chào. Tôi đang tạo người dùng mới và tôi cần biết các tùy chọn tôi kiểm tra có đúng không: adm, cdrom, dip, games, lpadmin, nopasswdlogin, plugdev, sambashare.
Điều tôi muốn là người dùng có thể làm mọi thứ mà quản trị viên làm nhưng không có "sudo". Hơn nữa, không có mật khẩu, tức là nó nhập tự động mà không cần đặt mật khẩu.
Coi như đây là lần đầu tiên mình làm, như thế này có ổn không hay mình thay đổi cái gì đó?
Cảm ơn trước!