Почему у каждого пользователя есть своя группа?

Во многих недавних дистрибутивах я заметил одну вещь: у всех пользователей есть свои группы с тем же именем, что и их имя. Какова цель этого? Группы создаются для группирования пользователей несколькими способами, такими как пользователи , менеджмент , ИТ и т. Д. Кажется бессмысленным иметь все эти однопользовательские группы. Кажется, я вспоминаю Unix-системы до того, как у каждой группы по умолчанию были пользователи .

По сути, это часть стратегии, направленной на смягчение некоторых проблем безопасности и предоставление пользователям простого способа совместной работы с меньшими трудностями с разрешениями.

Системы Linux имеют так называемый umask , который определяет права доступа к файлам и каталогам, назначаемые при создании. По умолчанию этот umask обычно равен 022, что создает файлы с разрешениями 644 (право чтения / записи владельца, только чтение группы , другое только чтение) и создает ограничительные параметры, обычно применяемые к новым файлам и каталогам.

К сожалению, отсутствие чтения / записи для группы означает, что вы должны полагаться на человека, который создал файл, чтобы предоставить надлежащие разрешения группе для его редактирования (и пользователи не всегда надежны в этом отношении).

Частично способ помочь решить эту проблему - установить значение umask 002, что приведет к файлам с разрешениями 664 (чтение / запись владельца, чтение / запись группы , другие только для чтения). Но это может иметь нежелательные побочные эффекты (например, члены команды могут редактировать личные файлы друг друга в зависимости от групп по умолчанию). Таким образом, каждый новый пользователь становится частью группы по умолчанию с одним пользователем (эмуляция схемы 022/644).

Подробнее о том, как это помогает сотрудничеству: https://security.ias.edu/how-and-why-user-private-groups-unix