How and when to использовал groups?

Question 1

I have only one user on my computer, and I never set any group permissions. When пахал they useful? Хан you give я в few examples?

Question 2

Хороший пример - то, что, по умолчанию веб-сервер Apache работает как пользователь и группа www-data.

Ваш идентификатор пользователя не www-data, ни Ваш идентификатор группы по умолчанию. Вы не можете произвольно изменить свой идентификатор пользователя и сохранить целостность Вашего доступа, но можно добавить имя пользователя к группе и иметь доступ к файлам, которые не обычно доступны обычному пользователю.

Вы могли добавить свой идентификатор пользователя к www-data группа с командой:

$ sudo adduser [username] [groupname]

После той команды у пользователя с именем пользователя будет доступ к файлам с groupname. Между прочим, Вы не будете использовать скобки. Скобки в примере должны показать Вам переменную, которая может быть заменена.

Теперь Вы могли создать файлы на своем веб-сервере, который Вы могли отредактировать. Сам сервер смог бы сделать обновления файлов также

По тому, как можно удалить пользователя из группы с:

$ sudo deluser [username] [groupname]

Существует много других примеров группового доступа, которые Вы могли найти только путем рассмотрения различных групп, которые доступны по умолчанию. Можно проверить список группы с:

$ less /etc/group

Вы, вероятно, заметите, что Ваше имя пользователя имеет доступ ко многим характеристикам системы такой как plugdev (функция, которые предоставляют доступ к USB-устройствам, которые Вы могли бы подключить к своему компьютеру). Вы будете, может также заметить, что у Вас есть доступ к устройству CD-ROM ( cdrom группа).

Важный - sudo группа, которая позволяет Вам использовать поднятые команды / команды суперпользователя.

Для использования www-data групповой доступ

Я использовал www-данные в качестве примера. По умолчанию веб-файлы принадлежат корню. Они не доступны, чтобы быть отредактированными другими пользователями. Можно указать файлы другой группе согласно тому, кто Вы хотите иметь доступ, чтобы смочь отредактировать файлы. Затем можно предоставить доступ к тем людям (включая веб-сервер) доступ.

Так как веб-сервер работает при пользователе и идентификаторе группы, www-данных, Вы могли предоставить доступ веб-сервера к внесению изменений в файлы путем изменения их на того пользователя или группу. По умолчанию Ваш веб-сервер не может внести изменения ни в один из веб-файлов.

Если бы у Вас была причина Вашего сервера для внесения изменений в определенные веб-файлы (или папки), который был бы случаем для изменения файлов (или папки) тому определенному пользователю или группе.

Создание группы

Благодарность в соображении, что у Вас мог бы также быть случай, где Вы хотите предоставить определенный доступ к конкретным файлам или папки себе и к другому идентификатору пользователя. Можно создать группу, специфичную для этого, и добавить доступ к той группе с командами выше.

Командная строка для создания группы:

$ sudo addgroup <groupname>

Мог бы быть случай, где Вы могли бы записать программу для выполнения определенной задачи. Вы могли создать пользователя и идентификатор группы для той программы. Поместите файлы и папки, к которым программа будет получать доступ (чтение и запись в) в той группе с командой выше.

Демон FTP и протокол являются примером. Если бы Вы хотели позволить людям загружать файлы на свой компьютер, то Вы создали бы определенный каталог и дали бы доступ для записи через пользователя или группу к тому каталогу так, чтобы демон FTP мог записать в него.

Вы не хотели бы, чтобы демон FTP смог записать где угодно в Вашей системе. Таким образом, Вы указали бы пользователем или групповым доступом, где демон FTP может читать или записать.

Примечание:

Заметьте $ перед терминальными командами. Это - индикатор командной строки от сессии входа в систему обычного пользователя. Если команда прибывала из корневого входа в систему, подсказка по умолчанию # символ. При входе в систему, поскольку обычный пользователь, yuo должны снабдить префиксом команду sudo команда для подъема доступа к супер деятелю. Это не необходимо это, Вы зарегистрированы как корень. Также легко посмотреть на текст и видеть с командами, должен быть поднят, такой как adduser. Заметьте /etc/group (по умолчанию) читаемый мир, таким образом, Вам не нужна поднятая команда (корневой доступ) для чтения содержания. Вам был бы нужен он для записи в него.

L. D. James · Accepted Answer · 2 December 2019 в 05:00

Хороший пример - то, что, по умолчанию веб-сервер Apache работает как пользователь и группа www-data.

Ваш идентификатор пользователя не www-data, ни Ваш идентификатор группы по умолчанию. Вы не можете произвольно изменить свой идентификатор пользователя и сохранить целостность Вашего доступа, но можно добавить имя пользователя к группе и иметь доступ к файлам, которые не обычно доступны обычному пользователю.

Вы могли добавить свой идентификатор пользователя к www-data группа с командой:

$ sudo adduser [username] [groupname]

После той команды у пользователя с именем пользователя будет доступ к файлам с groupname. Между прочим, Вы не будете использовать скобки. Скобки в примере должны показать Вам переменную, которая может быть заменена.

Теперь Вы могли создать файлы на своем веб-сервере, который Вы могли отредактировать. Сам сервер смог бы сделать обновления файлов также

По тому, как можно удалить пользователя из группы с:

$ sudo deluser [username] [groupname]

Существует много других примеров группового доступа, которые Вы могли найти только путем рассмотрения различных групп, которые доступны по умолчанию. Можно проверить список группы с:

$ less /etc/group

Вы, вероятно, заметите, что Ваше имя пользователя имеет доступ ко многим характеристикам системы такой как plugdev (функция, которые предоставляют доступ к USB-устройствам, которые Вы могли бы подключить к своему компьютеру). Вы будете, может также заметить, что у Вас есть доступ к устройству CD-ROM ( cdrom группа).

Важный - sudo группа, которая позволяет Вам использовать поднятые команды / команды суперпользователя.

Для использования www-data групповой доступ

Я использовал www-данные в качестве примера. По умолчанию веб-файлы принадлежат корню. Они не доступны, чтобы быть отредактированными другими пользователями. Можно указать файлы другой группе согласно тому, кто Вы хотите иметь доступ, чтобы смочь отредактировать файлы. Затем можно предоставить доступ к тем людям (включая веб-сервер) доступ.

Так как веб-сервер работает при пользователе и идентификаторе группы, www-данных, Вы могли предоставить доступ веб-сервера к внесению изменений в файлы путем изменения их на того пользователя или группу. По умолчанию Ваш веб-сервер не может внести изменения ни в один из веб-файлов.

Если бы у Вас была причина Вашего сервера для внесения изменений в определенные веб-файлы (или папки), который был бы случаем для изменения файлов (или папки) тому определенному пользователю или группе.

Создание группы

Благодарность в соображении, что у Вас мог бы также быть случай, где Вы хотите предоставить определенный доступ к конкретным файлам или папки себе и к другому идентификатору пользователя. Можно создать группу, специфичную для этого, и добавить доступ к той группе с командами выше.

Командная строка для создания группы:

$ sudo addgroup <groupname>

Мог бы быть случай, где Вы могли бы записать программу для выполнения определенной задачи. Вы могли создать пользователя и идентификатор группы для той программы. Поместите файлы и папки, к которым программа будет получать доступ (чтение и запись в) в той группе с командой выше.

Демон FTP и протокол являются примером. Если бы Вы хотели позволить людям загружать файлы на свой компьютер, то Вы создали бы определенный каталог и дали бы доступ для записи через пользователя или группу к тому каталогу так, чтобы демон FTP мог записать в него.

Вы не хотели бы, чтобы демон FTP смог записать где угодно в Вашей системе. Таким образом, Вы указали бы пользователем или групповым доступом, где демон FTP может читать или записать.

Примечание:

Заметьте $ перед терминальными командами. Это - индикатор командной строки от сессии входа в систему обычного пользователя. Если команда прибывала из корневого входа в систему, подсказка по умолчанию # символ. При входе в систему, поскольку обычный пользователь, yuo должны снабдить префиксом команду sudo команда для подъема доступа к супер деятелю. Это не необходимо это, Вы зарегистрированы как корень. Также легко посмотреть на текст и видеть с командами, должен быть поднят, такой как adduser. Заметьте /etc/group (по умолчанию) читаемый мир, таким образом, Вам не нужна поднятая команда (корневой доступ) для чтения содержания. Вам был бы нужен он для записи в него.

How and when to использовал groups?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: