Почему у каждого пользователя есть своя группа?


25

Во многих недавних дистрибутивах я заметил одну вещь: у всех пользователей есть свои группы с тем же именем, что и их имя. Какова цель этого? Группы создаются для группирования пользователей несколькими способами, такими как пользователи , менеджмент , ИТ и т. Д. Кажется бессмысленным иметь все эти однопользовательские группы. Кажется, я вспоминаю Unix-системы до того, как у каждой группы по умолчанию были пользователи .


Проведите некоторое исследование концепции «группы пользователей-пользователей». Это было объяснено во многих разных местах.
Джон

9
@ Джон - если уже есть хороший ответ на ServerFault, может быть, вы могли бы предоставить ссылку, если нет, возможно, вы могли бы предоставить резюме в качестве ответа вместо того, чтобы предлагать исследования на других сайтах? Как это бывает, это, вероятно, более полезно в unix.stackexchange
EightBitTony

Ответы:


23

По сути, это часть стратегии, направленной на смягчение некоторых проблем безопасности и предоставление пользователям простого способа совместной работы с меньшими трудностями с разрешениями.

Системы Linux имеют так называемый umask , который определяет права доступа к файлам и каталогам, назначаемые при создании. По умолчанию этот umask обычно равен 022, что создает файлы с разрешениями 644 (право чтения / записи владельца, только чтение группы , другое только чтение) и создает ограничительные параметры, обычно применяемые к новым файлам и каталогам.

К сожалению, отсутствие чтения / записи для группы означает, что вы должны полагаться на человека, который создал файл, чтобы предоставить надлежащие разрешения группе для его редактирования (и пользователи не всегда надежны в этом отношении).

Частично способ помочь решить эту проблему - установить значение umask 002, что приведет к файлам с разрешениями 664 (чтение / запись владельца, чтение / запись группы , другие только для чтения). Но это может иметь нежелательные побочные эффекты (например, члены команды могут редактировать личные файлы друг друга в зависимости от групп по умолчанию). Таким образом, каждый новый пользователь становится частью группы по умолчанию с одним пользователем (эмуляция схемы 022/644).

Подробнее о том, как это помогает сотрудничеству: https://security.ias.edu/how-and-why-user-private-groups-unix

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.