Каково значение группы, созданной вместе с пользователем?
Когда я читал ответы на на этот вопрос , спрашивая, как изменить имя пользователя, предложение об изменении названия группы было также сделано в в этом ответе . Какое значение имеют группы, единственным членом которых является пользователь с таким же именем?
2 ответа
Ну, например, вы могли бы, чтобы службы выполняли действия от вашего имени. У службы будет собственная учетная запись, и вы добавите этого пользователя в свою основную группу. Затем вы предоставляете своей основной группе определенный набор разрешений, которые затем будут автоматически предоставляться этим службам.
Это проблема «схемы частной группы пользователей».
Чтобы обеспечить большую гибкость, большинство систем Linux следуют так называемой схеме частных групп пользователей, которая назначает каждого пользователя в первую очередь в его или ее собственную группу. Эта группа является группой, которая содержит только этого конкретного пользователя, отсюда и название «частная группа». Обычно эта группа имеет то же имя, что и имя пользователя, что может немного сбить с толку.
http://tldp.org/LDP/intro-linux/html/sect_03_04.html
Какое это имеет отношение к UPG?
UPG устанавливает значение umask по умолчанию 0002, чтобы пользователи группы могли записывать в файлы. Это было бы нежелательно и опасно, если бы все принадлежали к одной группе (например, к группе «пользователи» в SUSE), но когда каждый пользователь находится в своей собственной группе, разрешение для дополнительной группы будет спорным, пока вы не запишете в каталог SGID.
http://www.oreillynet.com/onlamp/blog/2006/09/using_user_private_groups.html
Подробнее: http: // en. wikipedia.org/wiki/Filesystem_permissions#User_private_group