Действительно ли возможно иметь пользователя без основной группы в Linux? Я нашел этот вопрос в одном тесте Linux и желании знать об этом.
Существует два вида групп:
Основная группа:
Это - группа, относился к Вам, когда Вы входите в систему; в большинстве пользовательских случаев это имеет то же имя как Ваше имя для входа в систему. Основная группа используется по умолчанию при создании новых файлов (или каталоги), изменении файлов или выполнении команд.
Secondary Groups (AKA Supplementary Groups):
Это группы, которых Вы являетесь членом вне Вашей основной группы. Как пример, это означает что, если каталог или файл принадлежат группе www-данных (как используется процессом веб-сервера в этом случае), то все элементы группы www-данных могут считать или изменить эти файлы непосредственно (принимающий полномочия также допускают это).
, Когда мы создаем пользователя foobar
использование этой команды,
sudo adduser foobar
, Пользователю foobar
присвоят основная группа, foobar
(который является тем же как имя пользователя), по умолчанию.
Мы можем также изменить основную группу пользователя как,
sudo usermod -g www-data foobar
нижний регистр -g
, опция относится к основной группе.
Теперь foobar
имеет www-data
контекст основной группы. Мы можем изменить основную группу пользователя, но не можем удалить ее.
Нет, это не возможно. Запись в /etc/passwd
с пустым полем группы недопустима. Каждая учетная запись пользователя должна иметь идентификатор пользователя и идентификатор основной группы.
Да и нет. В то время как не возможно иметь пустую группу в записи в /etc/passwd
, существует группа, скорее иронически названная nogroup
.
nogroup
соответствующая группа, связанная с пользователем nobody
. Можно использовать его, если пользователю не нужна "реальная", авторитетная группа. Предупреждение : По-видимому, некоторые системы выполняют некоторые процессы как nobody:nogroup
, как был этот пользователь случай. Если это - Вы, осторожны, кому Вы даете группу nogroup
.
См. документацию Debian о группах :
nogroup (user: nobody): Daemons that need not own any files run as user nobody and group nogroup. Thus, no files on a system should be owned by this user or group.
Примечание, что никакие файлы не должны принадлежать nobody:nogroup
.