Какова цель группы с именем & ldquo; users & rdquo ;?
На моем Ubuntu существует группа пользователей с идентификатором 100. Но у него нет членов. Мои вопросы:
Какова цель этой группы? Должен ли каждый пользователь системы стать членом этой группы?6 ответов
Ubuntu основан на Debian, и пользователи придерживаются той же философии. Поэтому я цитирую объяснение Debians для системных групп:
пользователей. Хотя системы Debian используют систему частных пользователей по умолчанию (у каждого пользователя есть своя группа), некоторые предпочитают использовать более традиционную групповую систему, в которой каждый пользователь является членом этой группы.Он не используется в Ubuntu (и Debian), но он хранится там, если администраторы системы хотят его использовать. Он эффективно гарантирует, что он будет иметь тот же GID для всех систем, что не так, если он создан локально.
Нет необходимости вносить пользователей из users в стандартную установку Ubuntu. В некоторых случаях и настройках может быть удобно, чтобы все пользователи принадлежали к общей группе пользователей.
Ubuntu основан на Debian, и пользователи придерживаются той же философии. Поэтому я цитирую объяснение Debians для системных групп:
пользователей. Хотя системы Debian используют систему частных пользователей по умолчанию (у каждого пользователя есть своя группа), некоторые предпочитают использовать более традиционную групповую систему, в которой каждый пользователь является членом этой группы.Он не используется в Ubuntu (и Debian), но он хранится там, если администраторы системы хотят его использовать. Он эффективно гарантирует, что он будет иметь тот же GID для всех систем, что не так, если он создан локально.
Нет необходимости вносить пользователей из users в стандартную установку Ubuntu. В некоторых случаях и настройках может быть удобно, чтобы все пользователи принадлежали к общей группе пользователей.
Ubuntu основан на Debian, и пользователи придерживаются той же философии. Поэтому я цитирую объяснение Debians для системных групп:
пользователей. Хотя системы Debian используют систему частных пользователей по умолчанию (у каждого пользователя есть своя группа), некоторые предпочитают использовать более традиционную групповую систему, в которой каждый пользователь является членом этой группы.Он не используется в Ubuntu (и Debian), но он хранится там, если администраторы системы хотят его использовать. Он эффективно гарантирует, что он будет иметь тот же GID для всех систем, что не так, если он создан локально.
Нет необходимости вносить пользователей из users в стандартную установку Ubuntu. В некоторых случаях и настройках может быть удобно, чтобы все пользователи принадлежали к общей группе пользователей.
Поскольку концепция «идентификатор пользователя» изначально предназначалась для учета, больше, чем безопасность, а не каждая учетная запись «пользователь» означает то, что потенциально может потреблять чизбургер. Группа «пользователи» предназначена для обозначения пользовательских идентификаторов, которые фактически сопоставляются с реальными людьми. В качестве простого примера на многих графических рабочих станциях на UNIX экран входа в систему не отображает каждую учетную запись пользователя в / etc / passwd, а вместо нее только те из группы «пользователи» (или, возможно, некоторые даже более плотные отсеки). [!d0 ]
Рассмотрим веб-сервер Apache. На многих системах это работает как «пользователь» «httpd». Однако, очевидно, мы не ожидаем, что кто-нибудь войдет в систему как этот пользователь. В классическом смысле бухгалтерского учета мы не хотим выставлять счета обычным пользователям за процессорное время, используемое системным веб-сервером. В более позднем понимании безопасности веб-сервер не должен иметь возможность выполнять полный набор вещей, которые может выполнить зарегистрированный пользователь.
В наши дни у нас есть списки SELINUX и контроля доступа и любое количество других концепции, которые дают нам более гибкие способы блокировки вещей. Но основная идея заключается в том, чтобы сделать что-то вроде пользователя, которое имеет меньше или, по крайней мере, разных разрешений, чем зарегистрированный пользователь.
Теперь, к следующей части вашего вопроса: почему это группа пользователей пустая?
Потому что у вас есть ваша собственная группа. Если вы добавите учетную запись для своего друга на эту машину, они также получат свою собственную группу. Однако они не получат никаких специальных разрешений, которые вы добавили в свою группу. При групповом подходе «пользователи», предполагая, что они являются членами этой группы, все ваши улучшения и ограничения для этой группы будут доступны для новой учетной записи.
Для практического примера, если вы устанавливаете Oracle VirtualBox, вам, вероятно, придется добавить группу «vboxusers», которая даст вам доступ к специальным устройствам в / dev, которые позволят VirtualBox ускорить некоторые устройства и пройти через другие. Аналогично для Wireshark, если вы используете это.
Для систем, которые создают новые группы для каждого пользователя, обычно используется шаблон, который используется для новой группы.
Поскольку концепция «идентификатор пользователя» изначально предназначалась для учета, больше, чем безопасность, а не каждая учетная запись «пользователь» означает то, что потенциально может потреблять чизбургер. Группа «пользователи» предназначена для обозначения пользовательских идентификаторов, которые фактически сопоставляются с реальными людьми. В качестве простого примера на многих графических рабочих станциях на UNIX экран входа в систему не отображает каждую учетную запись пользователя в / etc / passwd, а вместо нее только те из группы «пользователи» (или, возможно, некоторые даже более плотные отсеки).
Рассмотрим веб-сервер Apache. На многих системах это работает как «пользователь» «httpd». Однако, очевидно, мы не ожидаем, что кто-нибудь войдет в систему как этот пользователь. В классическом смысле бухгалтерского учета мы не хотим выставлять счета обычным пользователям за процессорное время, используемое системным веб-сервером. В более позднем понимании безопасности веб-сервер не должен иметь возможность выполнять полный набор вещей, которые может выполнить зарегистрированный пользователь.
В наши дни у нас есть списки SELINUX и контроля доступа и любое количество других концепции, которые дают нам более гибкие способы блокировки вещей. Но основная идея заключается в том, чтобы сделать что-то вроде пользователя, которое имеет меньше или, по крайней мере, разных разрешений, чем зарегистрированный пользователь.
Теперь, к следующей части вашего вопроса: почему это группа пользователей пустая?
Потому что у вас есть ваша собственная группа. Если вы добавите учетную запись для своего друга на эту машину, они также получат свою собственную группу. Однако они не получат никаких специальных разрешений, которые вы добавили в свою группу. При групповом подходе «пользователи», предполагая, что они являются членами этой группы, все ваши улучшения и ограничения для этой группы будут доступны для новой учетной записи.
Для практического примера, если вы устанавливаете Oracle VirtualBox, вам, вероятно, придется добавить группу «vboxusers», которая даст вам доступ к специальным устройствам в / dev, которые позволят VirtualBox ускорить некоторые устройства и пройти через другие. Аналогично для Wireshark, если вы используете это.
Для систем, которые создают новые группы для каждого пользователя, обычно используется шаблон, который используется для новой группы.
Поскольку концепция «идентификатор пользователя» изначально предназначалась для учета, больше, чем безопасность, а не каждая учетная запись «пользователь» означает то, что потенциально может потреблять чизбургер. Группа «пользователи» предназначена для обозначения пользовательских идентификаторов, которые фактически сопоставляются с реальными людьми. В качестве простого примера на многих графических рабочих станциях на UNIX экран входа в систему не отображает каждую учетную запись пользователя в / etc / passwd, а вместо нее только те из группы «пользователи» (или, возможно, некоторые даже более плотные отсеки).
Рассмотрим веб-сервер Apache. На многих системах это работает как «пользователь» «httpd». Однако, очевидно, мы не ожидаем, что кто-нибудь войдет в систему как этот пользователь. В классическом смысле бухгалтерского учета мы не хотим выставлять счета обычным пользователям за процессорное время, используемое системным веб-сервером. В более позднем понимании безопасности веб-сервер не должен иметь возможность выполнять полный набор вещей, которые может выполнить зарегистрированный пользователь.
В наши дни у нас есть списки SELINUX и контроля доступа и любое количество других концепции, которые дают нам более гибкие способы блокировки вещей. Но основная идея заключается в том, чтобы сделать что-то вроде пользователя, которое имеет меньше или, по крайней мере, разных разрешений, чем зарегистрированный пользователь.
Теперь, к следующей части вашего вопроса: почему это группа пользователей пустая?
Потому что у вас есть ваша собственная группа. Если вы добавите учетную запись для своего друга на эту машину, они также получат свою собственную группу. Однако они не получат никаких специальных разрешений, которые вы добавили в свою группу. При групповом подходе «пользователи», предполагая, что они являются членами этой группы, все ваши улучшения и ограничения для этой группы будут доступны для новой учетной записи.
Для практического примера, если вы устанавливаете Oracle VirtualBox, вам, вероятно, придется добавить группу «vboxusers», которая даст вам доступ к специальным устройствам в / dev, которые позволят VirtualBox ускорить некоторые устройства и пройти через другие. Аналогично для Wireshark, если вы используете это.
Для систем, которые создают новые группы для каждого пользователя, обычно используется шаблон, который используется для новой группы.