在 GUTL维基 我发现了一篇非常有用的文章,其中解释了系统中每个组和用户的含义, Debian (y GNU / Linux的 通常)。
为了使新用户对此有所了解,组允许 (除其他事项外) 在系统中注册的用户可以根据组的角色执行某些任务。 我将在另一篇文章中解释explain
我们可以在下表中看到它们的分组:
GRUPO | 功能/观察 |
---|---|
根 | 超级用户:完全访问系统。 通常只有用户 root 它应该属于这个组。 |
ADM | 系统任务监控。 让我们使用 xconsole 并从中读取文件 /var/log 无需使用命令 su o sudo 。 通常用于管理员。 组名来自 /var/log 最初是 /usr/adm 然后 /var/adm |
音频 | 允许访问音频设备。 |
备份 | 允许保存和还原而无需授予用户root权限。 |
箱子 | 由于与过时的应用程序兼容而出现。 新应用程序不应使用该组。 |
CDROM | 允许访问光盘驱动器。 |
守护 | 需要写入磁盘的服务。 出于安全原因,最好每个服务都有自己的组。 |
拨出 | 直接访问串行端口。 该组的成员可以重新配置调制解调器,在任何地方拨号等。 |
沾 | 允许您使用诸如 pppd , pon y poff 使用目录中的预定义配置文件建立与其他系统的连接 /etc/ppp/peers 。 组名表示“拨号IP”。 |
磁盘 | 访问 直接 光盘。 几乎等同于您拥有的访问权限 root 在光盘上。 用户通常不应属于该组,否则他们可能会做错诸如 cat /dev/zero > /dev/sda . |
传真 | 允许您发送或接收传真。 |
软盘 | 允许访问软盘驱动器。 |
游戏 | 一些游戏使用它来保存分数。 |
GDM | 由GDM(Gnome显示管理器)使用。 |
gna | 使用者 gnats . |
哈尔达蒙 | 由硬件抽象层使用。 |
停 | 登录以关闭系统。 |
IRC | 被服务使用 体育馆。 (由于存在错误,因此需要静态用户 ircd ) |
博客 | 使用者 klogd ,内核日志。 |
em | 对于需要直接读取系统内存的程序。 该组可以阅读 /dev/kmem 和其他类似文件。 它实际上是BSD的遗物。 |
名单 | 用于管理邮件列表。 某些此类程序也使用具有相同名称的用户。 |
lp | 直接访问并行端口。 传统上,该组由打印服务使用。 |
管理员 | 允许您从foomatic,cups以及可能的其他打印机数据库中添加,修改和删除打印机。 |
邮件 | 写在 /var/mail 。 由MTA和MUA使用。 |
多数 | 历史上被Majordomo使用。 它不会安装在新系统上。 |
男子 | 有时由程序使用 man 写 /var/cache/man . |
消息总线 | 由dbus服务(dbus-daemon-l)使用 |
消息 | 在新闻文件夹中编写。 由服务和其他新闻程序(nntp协议)使用。 |
nogroup的 | 由不需要任何文件所有权的服务使用。 通常与用户结合 nobody . |
操作者 | 由于历史原因而存在,仅用于通知已登录的操作员。 为了增加特权,最好使用sudo实用程序。 |
插件开发 | 允许访问可移动设备,即使未在其中配置 /etc/fstab 。 对于需要插入USB记忆棒等的本地用户有用。 由pmount程序使用(该程序始终通过选项挂载可移动设备 nodev y nosuid ). |
后缀 | 由MTA后缀使用。 |
Postgres的 | PosgreSQL数据库的管理。 通常仅由用户使用 postgres |
代理 | 对于没有专用用户ID且需要拥有文件的服务(通常是代理服务)。 通常由 squid y pdnsd . |
愈合 | 添加者 sane-utils 。 似乎很少使用。 |
萨斯 | 允许写 /etc/sasldb 和/或 /etc/sasldb2 ,用于sasl身份验证。 通常用于服务器身份验证 IMAP, POP,而 SMTP. |
扫描器 | 允许您使用扫描仪。 |
阴影 | 允许阅读 /etc/shadow 。 由某些需要访问此文件的程序使用。 |
关闭 | 登录以关闭系统。 |
SRC | 源代码的所有者,包括 /usr/src 。 它可以用来为用户提供管理源代码的能力。 |
SSH | 防止来自ptrace的攻击。 由ssh-agent使用。 |
员工 | 让我们继续 /usr/local , /var/local y /home 。 通常用于受信任的管理员。 |
须藤 | 该组的成员在使用时无需输入密码 sudo 。 看到 /usr/share/doc/sudo/OPTIONS . |
同步 | 登录以同步系统。 通常由用户同步使用(带有shell /bin/sync ) |
系统 | 由于兼容性原因而提供。 |
系统日志 | 使用者 syslog ,通用博客。 |
胶带 | 允许访问磁带机。 |
TTY | 使用者 write y wall 写给其他用户的tty。 设备 tty y /dev/vcs 属于这个群体。 |
乌卡普 | 由UUCP子系统使用。 |
用户 | 对新用户进行分组。 请参阅本文末尾的注释。 |
转码 | 让我们写 /var/run/utmp , /var/log/lastlog 和类似文件。 由某些终端仿真器使用。 |
电影 | 允许访问视频设备。 |
语音 | 语音信箱。 对于将调制解调器用作答录机的系统很有用。 |
轮 | 让我们使用命令 su 。 默认情况下处于禁用状态(请参阅 /etc/pam.d/su 有关更多详细信息,以及Debian参考资料中的9.2.2节)。 |
www数据 | 用于通过Web服务器写入数据。 用户 www-data 不应该是他 业主 网页内容,或受感染的服务器将允许重写网站。 |
??? 对不起,但我仍然没有受过教育
您能否给我一个链接,让我可以了解这些技术问题?
我最好更新一下帖子,并解释一下发生了什么事😀
感谢您提供有用的信息,我已经将其打印并手工进行咨询。
我正在收集水泥,使你成为一座纪念碑……谢谢。
哈,我不知道这是否是一座纪念碑,但这是我问了很长时间的许多事情之一,并且由于x的原因,我从未花时间去寻找非常有用的信息。
感谢Elav😉
太好了,就像打印。
几个月前,我疯狂地需要这样的东西。
优秀的文章。 您很少会读到如此有用的信息。 非常感谢。
你好,上面可能是一个小町
你好我正在创建一个新用户,我需要知道我检查的选项是否正确:adm,cdrom,dip,游戏,lpadmin,nopasswdlogin,plugdev,sambashare。
我想要的是用户可以执行管理员要做的所有事情,但无需“ sudo”。 此外,没有密码,即无需设置密码即可自动输入。
考虑到这是我第一次这样做,这样可以吗,还是我要更改某些东西?
提前致谢!