Neden her kullanıcının kendi grubu var?

Son zamanlardaki dağıtımlarda dikkatimi çeken bir şey, kullanıcıların hepsinin, kullanıcı adlarıyla aynı ada sahip kendi gruplarına sahip olmasıdır. Bunun amacı ne? Gruplar, kullanıcılar , yönetim , BT vb . Bazı yollarla grup kullanıcılarına birlikte yapılır. Tüm bu tek kullanıcılı gruplara sahip olmak anlamsız görünüyor. Unix sistemlerini daha önce hatırlıyor gibiydim, herkesin varsayılan grubu kullanıcı olmuştu .

Temel olarak, bazı güvenlik kaygılarını hafifletmek ve kullanıcıların daha az izin sorunu ile işbirliği yapmanın basit bir yolunu sağlamak için bir stratejinin parçası.

Linux sistemleri umask denilen şeye sahiptir ; bu dosya oluşturmada atanmış dosya ve dizin izinlerini belirler . Varsayılan olarak, bu umask genellikle 644 izinli dosyalar yaratan (sahip oku / yaz, salt okunur grup, salt okunur diğer) dosyalar oluşturur ve normalde yeni dosya ve dizinlere uygulanan kısıtlayıcı ayarları oluşturur.

Ne yazık ki, grup için okuma / yazma eksikliği, bir grubun düzenlemesi için uygun izinler vermek için dosyayı oluşturan kişiye güvenmeniz gerektiği anlamına gelir (ve kullanıcılar bu konuda her zaman güvenilir değildir).

Bunu çözmenin yolunun bir kısmı, 664 izinli dosyalara (sahip okuma / yazma, grup okuma / yazma , diğer salt okunur) sonuçlanan 002 umask ayarlamaktır . Ancak bunun istenmeyen yan etkileri olabilir (örneğin ekip üyeleri birbirlerini varsayılan gruplara bağlı özel dosyaları düzenleyebilir). Böylece her yeni kullanıcı, yalnızca bir kullanıcıyla (022/644 şemasını öykünerek) varsayılan bir grubun parçası haline gelir.

Bunun işbirliğine nasıl yardımcı olduğu hakkında daha fazla bilgi: https://security.ias.edu/how-and-why-user-private-groups-unix