Инструменты администрирования пользователей и групп. Что делают параметры на вкладке «Пользовательские привилегии» в «Дополнительные настройки»?

после некоторых исследований, я ответил на мой собственный вопрос... плохо разместить здесь ссылку, может помочь людям с подобным вопросом в будущем:

я скачал и изучил исходный код из пакета gnome-system-utils. Само приложение users-admin. И короткий ответ:

да, эта вкладка только о добавлении и удалении пользователей из определенных групп.

ответ:

есть некоторые проверки, например, при удалении пользователя из группы администраторов, что вызывает предупреждение о том, если пользователь является единственным администратором в системе, и предупреждает от отмене этой привилегии. Но, в основном, каждый "привилегия" в списке-это просто псевдоним для группы. Это имеет смысл, поскольку безопасность и привилегии в Linux тесно связаны с пользователем принадлежность (или непринадлежность) к определенным группам.

, но не каждая группа представлена в списке привилегий, только несколько. И, верите или нет, да, эта вкладка только о добавлении и удалении пользователей из определенных групп.

ниже находится список из всех групп, представленных в списке привилегий, как в Линукс Минт 10 (= убунту Маверик 10.10 в этом смысле). Имена групп и описания отображается в списке взяты непосредственно из исходного кода, файл src/users/privileges_list.c. Разъяснение О некоторых из них (когда описание не требует пояснений) взяты из этого блога (немного устарела) и нажимаем F4 (определенно устарело)

adm - система мониторинга журналов. Группа адм используется для задач мониторинга системы. Члены этой группы могут читать много лог-файлов в /var/log и можете использовать xconsole. Исторически сложилось так, что в /var/журнал в /usr/адм (и далее в /var/адм), отсюда и название группы. Помогите: возможно, политика должна указываться цель этой группы, поэтому пользователи могут быть безопасно добавлены к нему, в уверенности, что все они смогут сделать, это читать журналы. Не мешало бы переименовать его в "журнал" либо ... admin - управлять системой. Позволяет участникам контролировать административные функции системы, такие как добавление программ и новых учетных записей пользователей (иными словами, ее группы, что позволяет пользователю использовать sudo команды). Обновление: от Ubuntu 12.04 и далее, соответствующая группа называется нажать [F8] [F9] и использовать аудио устройств [F10] для использования компакт-дисков на [F11] - запись CD / DVD-дисков dialout - использовать модемы. Полный и прямой доступ к последовательным портам. Члены этой группы могут перенастроить модем, звонить куда угодно и т. д. [от f13] - подключение к Интернету с помощью модема. Название группы расшифровывается как "dialup ИС". Находясь в группе погружения позволяет использовать такие инструменты, как pppd, PON, и поффи, чтобы сделать коммутируемого подключения к другим системам с помощью стандартных конфигурации файл(ы) в /etc/ррр/сверстников каталог. fax - отправлять и получать факсы floppy - использовать флоппи-диски fuse - Маунт пользовательского пространства файловых систем (предохранитель). Позволяет членам использовать файловую систему fuse для съемных носителей в свою домашнюю папку без прав администратора [f17 в] - Настройка принтеров. Позволяет пользователю добавлять, изменять и удалять принтеры от foomatic, чашки, и, возможно, другие принтера, баз данных. netdev - подключиться к беспроводной и Ethernet. Особую группу внутренних коммуникаций [зг19] - доступ к внешним устройствам хранения данных автоматически. Члены этой группы имеют доступ к съемным устройствам в ограниченных способов без явной настройки в /etc/fstab строчку. Это полезно для местных пользователей, которые ожидают, чтобы иметь возможность вставить и использовать компакт-диски, USB-накопители, и так далее. С pmount (оригинальный конструктор из группы plugdev) всегда монтируется с nodev и nosuid и нужным касается других проверок, эта группа не предназначена, чтобы быть корень-эквивалент способами, умение монтировать файловые системы могут обычно позволить. Реализаторы семантики с участием этой группе должны быть осторожны, чтобы не допустить корень-эквивалентности. [20 фунтов] - переход в режим ожидания и гибернации компьютера [клавиши f21] - доступ к файловой системы /proc scanner - использовать сканеры tape - использовать накопители на магнитной ленте usb - использовать USB-устройств [f25 привод датчика] - использую VirtualBox для виртуализации решение video - использовать видео-устройства wheel - быть в состоянии получить права администратора sambashare - обмениваться файлами в локальной сети

привилегия указывается только если своего корреспондента группа существует в системе. Так что ниже не показывают, вот начиная с Ubuntu не создают их по умолчанию: cdwrite, [f30 с] , proc, [f32 из], usb, video и wheel.

[размером d57]группы [f36 в] (и, возможно, [fунции f37]) создаются только при установке программного обеспечения, дав ложное впечатление, что этот список настраивается и не жестко.[!размером d57]

после некоторых исследований, я ответил на мой собственный вопрос... плохо разместить здесь ссылку, может помочь людям с подобным вопросом в будущем:

обновление

: Video группы, кажется, связанная с использованием драйвер фреймбуфера для прямого доступа к видео-и графических режимов. Как оказалось, обычные пользователи не могут использовать видео-графикой, x-сервер xorg, и окружение рабочего стола, таких как GNOME/Юнити/КДЕ, использовать x-сервер. Как таковой, /usr/bin/X такое setuid пользователя root.

[d64 с]я предполагаю, что это аналогично с usb, cdrom и других блочных устройств: обычный пользователь может только косвенно доступ к тех, настройки устройства через udev.[!d64 с]

после некоторых исследований, я ответил на мой собственный вопрос... плохо разместить здесь ссылку, может помочь людям с подобным вопросом в будущем:

я скачал и изучил исходный код из пакета gnome-system-utils. Само приложение users-admin. И короткий ответ:

да, эта вкладка только о добавлении и удалении пользователей из определенных групп.

ответ:

есть некоторые проверки, например, при удалении пользователя из группы администраторов, что вызывает предупреждение о том, если пользователь является единственным администратором в системе, и предупреждает от отмене этой привилегии. Но, в основном, каждый "привилегия" в списке-это просто псевдоним для группы. Это имеет смысл, поскольку безопасность и привилегии в Linux тесно связаны с пользователем принадлежность (или непринадлежность) к определенным группам.

, но не каждая группа представлена в списке привилегий, только несколько. И, верите или нет, да, эта вкладка только о добавлении и удалении пользователей из определенных групп.

ниже находится список из всех групп, представленных в списке привилегий, как в Линукс Минт 10 (= убунту Маверик 10.10 в этом смысле). Имена групп и описания отображается в списке взяты непосредственно из исходного кода, файл src/users/privileges_list.c. Разъяснение О некоторых из них (когда описание не требует пояснений) взяты из этого блога (немного устарела) и нажимаем F4 (определенно устарело)

adm - система мониторинга журналов. Группа адм используется для задач мониторинга системы. Члены этой группы могут читать много лог-файлов в /var/log и можете использовать xconsole. Исторически сложилось так, что в /var/журнал в /usr/адм (и далее в /var/адм), отсюда и название группы. Помогите: возможно, политика должна указываться цель этой группы, поэтому пользователи могут быть безопасно добавлены к нему, в уверенности, что все они смогут сделать, это читать журналы. Не мешало бы переименовать его в "журнал" либо ... admin - управлять системой. Позволяет участникам контролировать административные функции системы, такие как добавление программ и новых учетных записей пользователей (иными словами, ее группы, что позволяет пользователю использовать sudo команды). Обновление: от Ubuntu 12.04 и далее, соответствующая группа называется нажать [F8] [F9] и использовать аудио устройств [F10] для использования компакт-дисков на [F11] - запись CD / DVD-дисков dialout - использовать модемы. Полный и прямой доступ к последовательным портам. Члены этой группы могут перенастроить модем, звонить куда угодно и т. д. [от f13] - подключение к Интернету с помощью модема. Название группы расшифровывается как "dialup ИС". Находясь в группе погружения позволяет использовать такие инструменты, как pppd, PON, и поффи, чтобы сделать коммутируемого подключения к другим системам с помощью стандартных конфигурации файл(ы) в /etc/ррр/сверстников каталог. fax - отправлять и получать факсы floppy - использовать флоппи-диски fuse - Маунт пользовательского пространства файловых систем (предохранитель). Позволяет членам использовать файловую систему fuse для съемных носителей в свою домашнюю папку без прав администратора [f17 в] - Настройка принтеров. Позволяет пользователю добавлять, изменять и удалять принтеры от foomatic, чашки, и, возможно, другие принтера, баз данных. netdev - подключиться к беспроводной и Ethernet. Особую группу внутренних коммуникаций [зг19] - доступ к внешним устройствам хранения данных автоматически. Члены этой группы имеют доступ к съемным устройствам в ограниченных способов без явной настройки в /etc/fstab строчку. Это полезно для местных пользователей, которые ожидают, чтобы иметь возможность вставить и использовать компакт-диски, USB-накопители, и так далее. С pmount (оригинальный конструктор из группы plugdev) всегда монтируется с nodev и nosuid и нужным касается других проверок, эта группа не предназначена, чтобы быть корень-эквивалент способами, умение монтировать файловые системы могут обычно позволить. Реализаторы семантики с участием этой группе должны быть осторожны, чтобы не допустить корень-эквивалентности. [20 фунтов] - переход в режим ожидания и гибернации компьютера [клавиши f21] - доступ к файловой системы /proc scanner - использовать сканеры tape - использовать накопители на магнитной ленте usb - использовать USB-устройств [f25 привод датчика] - использую VirtualBox для виртуализации решение video - использовать видео-устройства wheel - быть в состоянии получить права администратора sambashare - обмениваться файлами в локальной сети

привилегия указывается только если своего корреспондента группа существует в системе. Так что ниже не показывают, вот начиная с Ubuntu не создают их по умолчанию: cdwrite, [f30 с] , proc, [f32 из], usb, video и wheel.

[размером d57]группы [f36 в] (и, возможно, [fунции f37]) создаются только при установке программного обеспечения, дав ложное впечатление, что этот список настраивается и не жестко.[!размером d57]

после некоторых исследований, я ответил на мой собственный вопрос... плохо разместить здесь ссылку, может помочь людям с подобным вопросом в будущем:

обновление

: Video группы, кажется, связанная с использованием драйвер фреймбуфера для прямого доступа к видео-и графических режимов. Как оказалось, обычные пользователи не могут использовать видео-графикой, x-сервер xorg, и окружение рабочего стола, таких как GNOME/Юнити/КДЕ, использовать x-сервер. Как таковой, /usr/bin/X такое setuid пользователя root.

[d64 с]я предполагаю, что это аналогично с usb, cdrom и других блочных устройств: обычный пользователь может только косвенно доступ к тех, настройки устройства через udev.[!d64 с]

после некоторых исследований, я ответил на мой собственный вопрос... плохо разместить здесь ссылку, может помочь людям с подобным вопросом в будущем:

я скачал и изучил исходный код из пакета gnome-system-utils. Само приложение users-admin. И короткий ответ:

да, эта вкладка только о добавлении и удалении пользователей из определенных групп.

ответ:

есть некоторые проверки, например, при удалении пользователя из группы администраторов, что вызывает предупреждение о том, если пользователь является единственным администратором в системе, и предупреждает от отмене этой привилегии. Но, в основном, каждый "привилегия" в списке-это просто псевдоним для группы. Это имеет смысл, поскольку безопасность и привилегии в Linux тесно связаны с пользователем принадлежность (или непринадлежность) к определенным группам.

, но не каждая группа представлена в списке привилегий, только несколько. И, верите или нет, да, эта вкладка только о добавлении и удалении пользователей из определенных групп.

ниже находится список из всех групп, представленных в списке привилегий, как в Линукс Минт 10 (= убунту Маверик 10.10 в этом смысле). Имена групп и описания отображается в списке взяты непосредственно из исходного кода, файл src/users/privileges_list.c. Разъяснение О некоторых из них (когда описание не требует пояснений) взяты из этого блога (немного устарела) и нажимаем F4 (определенно устарело)

adm - система мониторинга журналов. Группа адм используется для задач мониторинга системы. Члены этой группы могут читать много лог-файлов в /var/log и можете использовать xconsole. Исторически сложилось так, что в /var/журнал в /usr/адм (и далее в /var/адм), отсюда и название группы. Помогите: возможно, политика должна указываться цель этой группы, поэтому пользователи могут быть безопасно добавлены к нему, в уверенности, что все они смогут сделать, это читать журналы. Не мешало бы переименовать его в "журнал" либо ... admin - управлять системой. Позволяет участникам контролировать административные функции системы, такие как добавление программ и новых учетных записей пользователей (иными словами, ее группы, что позволяет пользователю использовать sudo команды). Обновление: от Ubuntu 12.04 и далее, соответствующая группа называется нажать [F8] [F9] и использовать аудио устройств [F10] для использования компакт-дисков на [F11] - запись CD / DVD-дисков dialout - использовать модемы. Полный и прямой доступ к последовательным портам. Члены этой группы могут перенастроить модем, звонить куда угодно и т. д. [от f13] - подключение к Интернету с помощью модема. Название группы расшифровывается как "dialup ИС". Находясь в группе погружения позволяет использовать такие инструменты, как pppd, PON, и поффи, чтобы сделать коммутируемого подключения к другим системам с помощью стандартных конфигурации файл(ы) в /etc/ррр/сверстников каталог. fax - отправлять и получать факсы floppy - использовать флоппи-диски fuse - Маунт пользовательского пространства файловых систем (предохранитель). Позволяет членам использовать файловую систему fuse для съемных носителей в свою домашнюю папку без прав администратора [f17 в] - Настройка принтеров. Позволяет пользователю добавлять, изменять и удалять принтеры от foomatic, чашки, и, возможно, другие принтера, баз данных. netdev - подключиться к беспроводной и Ethernet. Особую группу внутренних коммуникаций [зг19] - доступ к внешним устройствам хранения данных автоматически. Члены этой группы имеют доступ к съемным устройствам в ограниченных способов без явной настройки в /etc/fstab строчку. Это полезно для местных пользователей, которые ожидают, чтобы иметь возможность вставить и использовать компакт-диски, USB-накопители, и так далее. С pmount (оригинальный конструктор из группы plugdev) всегда монтируется с nodev и nosuid и нужным касается других проверок, эта группа не предназначена, чтобы быть корень-эквивалент способами, умение монтировать файловые системы могут обычно позволить. Реализаторы семантики с участием этой группе должны быть осторожны, чтобы не допустить корень-эквивалентности. [20 фунтов] - переход в режим ожидания и гибернации компьютера [клавиши f21] - доступ к файловой системы /proc scanner - использовать сканеры tape - использовать накопители на магнитной ленте usb - использовать USB-устройств [f25 привод датчика] - использую VirtualBox для виртуализации решение video - использовать видео-устройства wheel - быть в состоянии получить права администратора sambashare - обмениваться файлами в локальной сети

привилегия указывается только если своего корреспондента группа существует в системе. Так что ниже не показывают, вот начиная с Ubuntu не создают их по умолчанию: cdwrite, [f30 с] , proc, [f32 из], usb, video и wheel.

[размером d57]группы [f36 в] (и, возможно, [fунции f37]) создаются только при установке программного обеспечения, дав ложное впечатление, что этот список настраивается и не жестко.[!размером d57]

после некоторых исследований, я ответил на мой собственный вопрос... плохо разместить здесь ссылку, может помочь людям с подобным вопросом в будущем:

обновление

: Video группы, кажется, связанная с использованием драйвер фреймбуфера для прямого доступа к видео-и графических режимов. Как оказалось, обычные пользователи не могут использовать видео-графикой, x-сервер xorg, и окружение рабочего стола, таких как GNOME/Юнити/КДЕ, использовать x-сервер. Как таковой, /usr/bin/X такое setuid пользователя root.

[d64 с]я предполагаю, что это аналогично с usb, cdrom и других блочных устройств: обычный пользователь может только косвенно доступ к тех, настройки устройства через udev.[!d64 с]

после некоторых исследований, я ответил на мой собственный вопрос... плохо разместить здесь ссылку, может помочь людям с подобным вопросом в будущем:

я скачал и изучил исходный код из пакета gnome-system-utils. Само приложение users-admin. И короткий ответ:

да, эта вкладка только о добавлении и удалении пользователей из определенных групп.

ответ:

есть некоторые проверки, например, при удалении пользователя из группы администраторов, что вызывает предупреждение о том, если пользователь является единственным администратором в системе, и предупреждает от отмене этой привилегии. Но, в основном, каждый "привилегия" в списке-это просто псевдоним для группы. Это имеет смысл, поскольку безопасность и привилегии в Linux тесно связаны с пользователем принадлежность (или непринадлежность) к определенным группам.

, но не каждая группа представлена в списке привилегий, только несколько. И, верите или нет, да, эта вкладка только о добавлении и удалении пользователей из определенных групп.

ниже находится список из всех групп, представленных в списке привилегий, как в Линукс Минт 10 (= убунту Маверик 10.10 в этом смысле). Имена групп и описания отображается в списке взяты непосредственно из исходного кода, файл src/users/privileges_list.c. Разъяснение О некоторых из них (когда описание не требует пояснений) взяты из этого блога (немного устарела) и нажимаем F4 (определенно устарело)

adm - система мониторинга журналов. Группа адм используется для задач мониторинга системы. Члены этой группы могут читать много лог-файлов в /var/log и можете использовать xconsole. Исторически сложилось так, что в /var/журнал в /usr/адм (и далее в /var/адм), отсюда и название группы. Помогите: возможно, политика должна указываться цель этой группы, поэтому пользователи могут быть безопасно добавлены к нему, в уверенности, что все они смогут сделать, это читать журналы. Не мешало бы переименовать его в "журнал" либо ... admin - управлять системой. Позволяет участникам контролировать административные функции системы, такие как добавление программ и новых учетных записей пользователей (иными словами, ее группы, что позволяет пользователю использовать sudo команды). Обновление: от Ubuntu 12.04 и далее, соответствующая группа называется нажать [F8] [F9] и использовать аудио устройств [F10] для использования компакт-дисков на [F11] - запись CD / DVD-дисков dialout - использовать модемы. Полный и прямой доступ к последовательным портам. Члены этой группы могут перенастроить модем, звонить куда угодно и т. д. [от f13] - подключение к Интернету с помощью модема. Название группы расшифровывается как "dialup ИС". Находясь в группе погружения позволяет использовать такие инструменты, как pppd, PON, и поффи, чтобы сделать коммутируемого подключения к другим системам с помощью стандартных конфигурации файл(ы) в /etc/ррр/сверстников каталог. fax - отправлять и получать факсы floppy - использовать флоппи-диски fuse - Маунт пользовательского пространства файловых систем (предохранитель). Позволяет членам использовать файловую систему fuse для съемных носителей в свою домашнюю папку без прав администратора [f17 в] - Настройка принтеров. Позволяет пользователю добавлять, изменять и удалять принтеры от foomatic, чашки, и, возможно, другие принтера, баз данных. netdev - подключиться к беспроводной и Ethernet. Особую группу внутренних коммуникаций [зг19] - доступ к внешним устройствам хранения данных автоматически. Члены этой группы имеют доступ к съемным устройствам в ограниченных способов без явной настройки в /etc/fstab строчку. Это полезно для местных пользователей, которые ожидают, чтобы иметь возможность вставить и использовать компакт-диски, USB-накопители, и так далее. С pmount (оригинальный конструктор из группы plugdev) всегда монтируется с nodev и nosuid и нужным касается других проверок, эта группа не предназначена, чтобы быть корень-эквивалент способами, умение монтировать файловые системы могут обычно позволить. Реализаторы семантики с участием этой группе должны быть осторожны, чтобы не допустить корень-эквивалентности. [20 фунтов] - переход в режим ожидания и гибернации компьютера [клавиши f21] - доступ к файловой системы /proc scanner - использовать сканеры tape - использовать накопители на магнитной ленте usb - использовать USB-устройств [f25 привод датчика] - использую VirtualBox для виртуализации решение video - использовать видео-устройства wheel - быть в состоянии получить права администратора sambashare - обмениваться файлами в локальной сети

привилегия указывается только если своего корреспондента группа существует в системе. Так что ниже не показывают, вот начиная с Ubuntu не создают их по умолчанию: cdwrite, [f30 с] , proc, [f32 из], usb, video и wheel.

[размером d57]группы [f36 в] (и, возможно, [fунции f37]) создаются только при установке программного обеспечения, дав ложное впечатление, что этот список настраивается и не жестко.[!размером d57]

после некоторых исследований, я ответил на мой собственный вопрос... плохо разместить здесь ссылку, может помочь людям с подобным вопросом в будущем:

обновление

: Video группы, кажется, связанная с использованием драйвер фреймбуфера для прямого доступа к видео-и графических режимов. Как оказалось, обычные пользователи не могут использовать видео-графикой, x-сервер xorg, и окружение рабочего стола, таких как GNOME/Юнити/КДЕ, использовать x-сервер. Как таковой, /usr/bin/X такое setuid пользователя root.

[d64 с]я предполагаю, что это аналогично с usb, cdrom и других блочных устройств: обычный пользователь может только косвенно доступ к тех, настройки устройства через udev.[!d64 с]

после некоторых исследований, я ответил на мой собственный вопрос... плохо разместить здесь ссылку, может помочь людям с подобным вопросом в будущем:

я скачал и изучил исходный код из пакета gnome-system-utils. Само приложение users-admin. И короткий ответ:

да, эта вкладка только о добавлении и удалении пользователей из определенных групп.

ответ:

есть некоторые проверки, например, при удалении пользователя из группы администраторов, что вызывает предупреждение о том, если пользователь является единственным администратором в системе, и предупреждает от отмене этой привилегии. Но, в основном, каждый "привилегия" в списке-это просто псевдоним для группы. Это имеет смысл, поскольку безопасность и привилегии в Linux тесно связаны с пользователем принадлежность (или непринадлежность) к определенным группам.

, но не каждая группа представлена в списке привилегий, только несколько. И, верите или нет, да, эта вкладка только о добавлении и удалении пользователей из определенных групп.

ниже находится список из всех групп, представленных в списке привилегий, как в Линукс Минт 10 (= убунту Маверик 10.10 в этом смысле). Имена групп и описания отображается в списке взяты непосредственно из исходного кода, файл src/users/privileges_list.c. Разъяснение О некоторых из них (когда описание не требует пояснений) взяты из этого блога (немного устарела) и нажимаем F4 (определенно устарело)

adm - система мониторинга журналов. Группа адм используется для задач мониторинга системы. Члены этой группы могут читать много лог-файлов в /var/log и можете использовать xconsole. Исторически сложилось так, что в /var/журнал в /usr/адм (и далее в /var/адм), отсюда и название группы. Помогите: возможно, политика должна указываться цель этой группы, поэтому пользователи могут быть безопасно добавлены к нему, в уверенности, что все они смогут сделать, это читать журналы. Не мешало бы переименовать его в "журнал" либо ... admin - управлять системой. Позволяет участникам контролировать административные функции системы, такие как добавление программ и новых учетных записей пользователей (иными словами, ее группы, что позволяет пользователю использовать sudo команды). Обновление: от Ubuntu 12.04 и далее, соответствующая группа называется нажать [F8] [F9] и использовать аудио устройств [F10] для использования компакт-дисков на [F11] - запись CD / DVD-дисков dialout - использовать модемы. Полный и прямой доступ к последовательным портам. Члены этой группы могут перенастроить модем, звонить куда угодно и т. д. [от f13] - подключение к Интернету с помощью модема. Название группы расшифровывается как "dialup ИС". Находясь в группе погружения позволяет использовать такие инструменты, как pppd, PON, и поффи, чтобы сделать коммутируемого подключения к другим системам с помощью стандартных конфигурации файл(ы) в /etc/ррр/сверстников каталог. fax - отправлять и получать факсы floppy - использовать флоппи-диски fuse - Маунт пользовательского пространства файловых систем (предохранитель). Позволяет членам использовать файловую систему fuse для съемных носителей в свою домашнюю папку без прав администратора [f17 в] - Настройка принтеров. Позволяет пользователю добавлять, изменять и удалять принтеры от foomatic, чашки, и, возможно, другие принтера, баз данных. netdev - подключиться к беспроводной и Ethernet. Особую группу внутренних коммуникаций [зг19] - доступ к внешним устройствам хранения данных автоматически. Члены этой группы имеют доступ к съемным устройствам в ограниченных способов без явной настройки в /etc/fstab строчку. Это полезно для местных пользователей, которые ожидают, чтобы иметь возможность вставить и использовать компакт-диски, USB-накопители, и так далее. С pmount (оригинальный конструктор из группы plugdev) всегда монтируется с nodev и nosuid и нужным касается других проверок, эта группа не предназначена, чтобы быть корень-эквивалент способами, умение монтировать файловые системы могут обычно позволить. Реализаторы семантики с участием этой группе должны быть осторожны, чтобы не допустить корень-эквивалентности. [20 фунтов] - переход в режим ожидания и гибернации компьютера [клавиши f21] - доступ к файловой системы /proc scanner - использовать сканеры tape - использовать накопители на магнитной ленте usb - использовать USB-устройств [f25 привод датчика] - использую VirtualBox для виртуализации решение video - использовать видео-устройства wheel - быть в состоянии получить права администратора sambashare - обмениваться файлами в локальной сети

привилегия указывается только если своего корреспондента группа существует в системе. Так что ниже не показывают, вот начиная с Ubuntu не создают их по умолчанию: cdwrite, [f30 с] , proc, [f32 из], usb, video и wheel.

[размером d57]группы [f36 в] (и, возможно, [fунции f37]) создаются только при установке программного обеспечения, дав ложное впечатление, что этот список настраивается и не жестко.[!размером d57]

после некоторых исследований, я ответил на мой собственный вопрос... плохо разместить здесь ссылку, может помочь людям с подобным вопросом в будущем:

обновление

: Video группы, кажется, связанная с использованием драйвер фреймбуфера для прямого доступа к видео-и графических режимов. Как оказалось, обычные пользователи не могут использовать видео-графикой, x-сервер xorg, и окружение рабочего стола, таких как GNOME/Юнити/КДЕ, использовать x-сервер. Как таковой, /usr/bin/X такое setuid пользователя root.

[d64 с]я предполагаю, что это аналогично с usb, cdrom и других блочных устройств: обычный пользователь может только косвенно доступ к тех, настройки устройства через udev.[!d64 с]