“Kullanıcılar” adlı grubun amacı nedir?


Yanıtlar:


17

Ubuntu Debian'a dayanıyor ve kullanıcılar aynı felsefeyi takip ediyor. Bu nedenle Debian'ların Sistem Gruplarına açıklamalarını alıntıladım :

Kullanıcılar: Debian sistemleri varsayılan olarak özel kullanıcı grubu sistemini kullanırken (her kullanıcının kendi grubu vardır), bazıları daha geleneksel bir grup sistemi kullanmayı tercih eder, burada her kullanıcı bu grubun bir üyesidir.

Ubuntu (ve Debian) üzerinde kullanılmaz, ancak sistem yöneticilerinin kullanmak istemesi durumunda orada tutulur. Tüm sistemlerde aynı GID'ye sahip olmasını etkili bir şekilde sağlar, bu da yerel olarak yaratıldığında geçerli değildir.

Kullanıcıların usersstandart bir Ubuntu kurulumuna üye olmalarına gerek yoktur . Bazı durumlarda ve ayarlarda, tüm kullanıcıların ortak bir kullanıcı grubuna üye olması uygun olabilir.


3

Çünkü "kullanıcı kimliği" kavramı başlangıçta muhasebe için tasarlanmıştı, güvenlikten daha fazlası ve her "kullanıcı" hesabı bir çizburger yiyebilecek bir şey anlamına gelmiyor. "Kullanıcılar" grubu, aslında gerçek kişilere eşleme yapan kullanıcı kimliklerini belirtmeyi amaçlamaktadır. Basit bir örnek olarak, birçok UNIX tabanlı grafik iş istasyonunda, oturum açma ekranı / etc / passwd içindeki her kullanıcı hesabını göstermez, yalnızca "kullanıcılar" grubundaki (veya belki de daha sıkı bir bölmede) olanları göstermez.

Apache Web Sunucusunu düşünün. Birçok sistemde bu, "kullanıcı" "httpd" olarak çalışır. Ancak, hiç kimsenin bu kullanıcı olarak giriş yapmasını beklemiyoruz. Klasik muhasebe anlamında, sistem web sunucusu tarafından kullanılan CPU süresi için normal bir kullanıcıyı faturalandırmak istemiyoruz. Daha sonraki güvenlik açısından, web sunucusu oturum açmış bir kullanıcının yapabileceği şeylerin tamamını yapamaz.

Bu günlerde, SELINUX ve erişim kontrol listeleri ve bazı şeyleri kilitlemenin daha esnek yollarını sunan birçok başka konseptimiz var. Ancak temel fikir, oturum açmış bir kullanıcıdan daha az veya en azından farklı izinlere sahip olan kullanıcı benzeri bir şey yapmaktır.

Şimdi sorunuzun bir sonraki bölümüne geçelim: Kullanıcılar grubu neden boş?

Çünkü kendi grubunuz var. Bu makineye arkadaşınız için bir hesap eklerseniz, kendi gruplarını da alırlar. Ancak, bunlar olmaz kendi grubuna eklediğiniz herhangi bir özel izin olsun. "Kullanıcılar" grup yaklaşımı ile, bu grubun üyesi olduklarını varsayarsak, bu gruba yönelik tüm geliştirmeleriniz ve kısıtlamalarınız yeni hesap için geçerli olur.

Pratik bir örnek olarak, Oracle VirtualBox yüklerseniz, muhtemelen / dev içindeki VirtualBox'ın belirli aygıtları hızlandırmasına ve diğerlerinden geçmesine izin veren özel aygıtlara erişmenizi sağlayacak bir grup "vboxusers" eklemeniz gerekecektir. Aynı şekilde Wireshark için de kullanırsanız.

Her kullanıcı için yeni gruplar oluşturan sistemler için, genellikle yeni grup için kullanılan bir şablon vardır.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.