在 GUTL维基 我发现了一篇非常有用的文章,其中解释了系统中每个组和用户的含义, Debian (y GNU / Linux的 通常)。
为了使新用户对此有所了解,组允许 (除其他事项外) 在系统中注册的用户可以根据组的角色执行某些任务。 我将在另一篇文章中解释explain
我们可以在下表中看到它们的分组:
| GRUPO | 功能/观察 |
|---|---|
| 根 | 超级用户:完全访问系统。 通常只有用户 root 它应该属于这个组。 |
| ADM | 系统任务监控。 让我们使用 xconsole 并从中读取文件 /var/log 无需使用命令 su o sudo。 通常用于管理员。 组名来自 /var/log 最初是 /usr/adm 然后 /var/adm |
| 音频 | 允许访问音频设备。 |
| 备份 | 允许保存和还原而无需授予用户root权限。 |
| 箱子 | 由于与过时的应用程序兼容而出现。 新应用程序不应使用该组。 |
| CDROM | 允许访问光盘驱动器。 |
| 守护 | 需要写入磁盘的服务。 出于安全原因,最好每个服务都有自己的组。 |
| 拨出 | 直接访问串行端口。 该组的成员可以重新配置调制解调器,在任何地方拨号等。 |
| 沾 | 允许您使用诸如 pppd, pon y poff 使用目录中的预定义配置文件建立与其他系统的连接 /etc/ppp/peers。 组名表示“拨号IP”。 |
| 磁盘 | 访问 直接 光盘。 几乎等同于您拥有的访问权限 root 在光盘上。 用户通常不应属于该组,否则他们可能会做错诸如 cat /dev/zero > /dev/sda. |
| 传真 | 允许您发送或接收传真。 |
| 软盘 | 允许访问软盘驱动器。 |
| 游戏 | 一些游戏使用它来保存分数。 |
| GDM | 由GDM(Gnome显示管理器)使用。 |
| gna | 使用者 gnats. |
| 哈尔达蒙 | 由硬件抽象层使用。 |
| 停 | 登录以关闭系统。 |
| IRC | 被服务使用 体育馆。 (由于存在错误,因此需要静态用户 ircd) |
| 博客 | 使用者 klogd,内核日志。 |
| em | 对于需要直接读取系统内存的程序。 该组可以阅读 /dev/kmem 和其他类似文件。 它实际上是BSD的遗物。 |
| 名单 | 用于管理邮件列表。 某些此类程序也使用具有相同名称的用户。 |
| lp | 直接访问并行端口。 传统上,该组由打印服务使用。 |
| 管理员 | 允许您从foomatic,cups以及可能的其他打印机数据库中添加,修改和删除打印机。 |
| 邮件 | 写在 /var/mail。 由MTA和MUA使用。 |
| 多数 | 历史上被Majordomo使用。 它不会安装在新系统上。 |
| 男子 | 有时由程序使用 man 写 /var/cache/man. |
| 消息总线 | 由dbus服务(dbus-daemon-l)使用 |
| 消息 | 在新闻文件夹中编写。 由服务和其他新闻程序(nntp协议)使用。 |
| nogroup的 | 由不需要任何文件所有权的服务使用。 通常与用户结合 nobody. |
| 操作者 | 由于历史原因而存在,仅用于通知已登录的操作员。 为了增加特权,最好使用sudo实用程序。 |
| 插件开发 | 允许访问可移动设备,即使未在其中配置 /etc/fstab。 对于需要插入USB记忆棒等的本地用户有用。 由pmount程序使用(该程序始终通过选项挂载可移动设备 nodev y nosuid). |
| 后缀 | 由MTA后缀使用。 |
| Postgres的 | PosgreSQL数据库的管理。 通常仅由用户使用 postgres |
| 代理 | 对于没有专用用户ID且需要拥有文件的服务(通常是代理服务)。 通常由 squid y pdnsd. |
| 愈合 | 添加者 sane-utils。 似乎很少使用。 |
| 萨斯 | 允许写 /etc/sasldb 和/或 /etc/sasldb2,用于sasl身份验证。 通常用于服务器身份验证 IMAP, POP,而 SMTP. |
| 扫描器 | 允许您使用扫描仪。 |
| 阴影 | 允许阅读 /etc/shadow。 由某些需要访问此文件的程序使用。 |
| 关闭 | 登录以关闭系统。 |
| SRC | 源代码的所有者,包括 /usr/src。 它可以用来为用户提供管理源代码的能力。 |
| SSH | 防止来自ptrace的攻击。 由ssh-agent使用。 |
| 员工 | 让我们继续 /usr/local, /var/local y /home。 通常用于受信任的管理员。 |
| 须藤 | 该组的成员在使用时无需输入密码 sudo。 看到 /usr/share/doc/sudo/OPTIONS. |
| 同步 | 登录以同步系统。 通常由用户同步使用(带有shell /bin/sync) |
| 系统 | 由于兼容性原因而提供。 |
| 系统日志 | 使用者 syslog,通用博客。 |
| 胶带 | 允许访问磁带机。 |
| TTY | 使用者 write y wall 写给其他用户的tty。 设备 tty y /dev/vcs 属于这个群体。 |
| 乌卡普 | 由UUCP子系统使用。 |
| 用户 | 对新用户进行分组。 请参阅本文末尾的注释。 |
| 转码 | 让我们写 /var/run/utmp, /var/log/lastlog和类似文件。 由某些终端仿真器使用。 |
| 电影 | 允许访问视频设备。 |
| 语音 | 语音信箱。 对于将调制解调器用作答录机的系统很有用。 |
| 轮 | 让我们使用命令 su。 默认情况下处于禁用状态(请参阅 /etc/pam.d/su 有关更多详细信息,以及Debian参考资料中的9.2.2节)。 |
| www数据 | 用于通过Web服务器写入数据。 用户 www-data 不应该是他 业主 网页内容,或受感染的服务器将允许重写网站。 |
??? 对不起,但我仍然没有受过教育
您能否给我一个链接,让我可以了解这些技术问题?
我最好更新一下帖子,并解释一下发生了什么事😀
感谢您提供有用的信息,我已经将其打印并手工进行咨询。
我正在收集水泥,使你成为一座纪念碑……谢谢。
哈,我不知道这是否是一座纪念碑,但这是我问了很长时间的许多事情之一,并且由于x的原因,我从未花时间去寻找非常有用的信息。
感谢Elav😉
太好了,就像打印。
几个月前,我疯狂地需要这样的东西。
优秀的文章。 您很少会读到如此有用的信息。 非常感谢。
你好,上面可能是一个小町
你好我正在创建一个新用户,我需要知道我检查的选项是否正确:adm,cdrom,dip,游戏,lpadmin,nopasswdlogin,plugdev,sambashare。
我想要的是用户可以执行管理员要做的所有事情,但无需“ sudo”。 此外,没有密码,即无需设置密码即可自动输入。
考虑到这是我第一次这样做,这样可以吗,还是我要更改某些东西?
提前致谢!