กลุ่มผู้ใช้ชื่อ“ ผู้ใช้” มีวัตถุประสงค์อะไร?


13

ใน Ubuntu ของฉันมีกลุ่ม "ผู้ใช้" ที่มี id 100 อยู่ แต่มันก็ไม่มีสมาชิกเลย คำถามของฉันคือ:

  • จุดประสงค์ของกลุ่มนี้คืออะไร?
  • ผู้ใช้แต่ละคนของระบบควรเป็นสมาชิกของกลุ่มนี้หรือไม่?

เนื่องจากการใส่ผู้ใช้ทั้งหมดในกลุ่มเดียวกันเป็นวิธีดั้งเดิมนี่คือสาเหตุที่ Red Hat เริ่มต้นแนวโน้ม "กลุ่มผู้ใช้": web.cs.elte.hu/pub/linux/RedHat/RH-4.0-Manual-HTML/node288.html
user1686

คำตอบ:


17

Ubuntu ใช้ Debian และผู้ใช้ปฏิบัติตามปรัชญาเดียวกัน ฉันอ้างคำอธิบายของเดเบียนกลุ่มระบบ :

ผู้ใช้: ในขณะที่ระบบ Debian ใช้ระบบกลุ่มผู้ใช้ส่วนตัวตามค่าเริ่มต้น (ผู้ใช้แต่ละคนมีกลุ่มของตนเอง) แต่บางคนชอบที่จะใช้ระบบกลุ่มแบบดั้งเดิมมากขึ้นซึ่งผู้ใช้แต่ละคนเป็นสมาชิกของกลุ่มนี้

มันไม่ได้ใช้กับ Ubuntu (และ Debian) แต่มันถูกเก็บไว้ที่นั่นในกรณีที่ผู้ดูแลระบบต้องการใช้งาน มันช่วยให้มั่นใจได้อย่างมีประสิทธิภาพว่ามันจะมี GID ที่เหมือนกันในทุกระบบซึ่งไม่ใช่ในกรณีที่มันถูกสร้างขึ้นในเครื่อง

ไม่จำเป็นต้องทำให้ผู้ใช้เป็นสมาชิกusersในการติดตั้ง Ubuntu มาตรฐาน ในบางกรณีและการตั้งค่าอาจสะดวกที่จะมีผู้ใช้ทั้งหมดที่อยู่ในกลุ่มผู้ใช้ทั่วไป


3

เนื่องจากเดิมแนวคิด "รหัสผู้ใช้" นั้นมีจุดประสงค์เพื่อการบัญชีมากกว่าความปลอดภัยและไม่ใช่ทุกบัญชี "ผู้ใช้" จึงหมายถึงสิ่งที่อาจกินชีสเบอร์เกอร์ได้ กลุ่ม "ผู้ใช้" มีวัตถุประสงค์เพื่อระบุตัวตนของผู้ใช้ที่จริง ๆ แล้วทำแผนที่กับคนจริง ตัวอย่างง่ายๆบนเวิร์กสเตชันกราฟิกที่ใช้ระบบปฏิบัติการ UNIX หลายหน้าจอเข้าสู่ระบบจะไม่แสดงบัญชีผู้ใช้ทุกบัญชีใน / etc / passwd แต่จะแสดงเฉพาะในกลุ่ม "ผู้ใช้" (หรืออาจจะเป็นช่องที่แน่นกว่า)

พิจารณา Apache เว็บเซิร์ฟเวอร์ ในหลาย ๆ ระบบสิ่งนี้จะทำงานเป็น "ผู้ใช้" 'httpd' อย่างไรก็ตามเราไม่คาดหวังว่าจะมีใครเข้าสู่ระบบในฐานะผู้ใช้รายนี้ ในแง่ของการบัญชีแบบดั้งเดิมเราไม่ต้องการเรียกเก็บเงินผู้ใช้ปกติสำหรับเวลา CPU ที่ใช้โดยเว็บเซิร์ฟเวอร์ของระบบ ในแง่ของความปลอดภัยในภายหลังเว็บเซิร์ฟเวอร์ไม่ควรทำสิ่งต่าง ๆ ที่ผู้ใช้ที่ล็อกอินสามารถทำได้

วันนี้เรามี SELINUX และรายการควบคุมการเข้าถึงและแนวคิดอื่น ๆ จำนวนมากที่ให้วิธีที่ยืดหยุ่นกว่าในการล็อคสิ่งต่าง ๆ ลง แต่แนวคิดพื้นฐานก็ยังคงทำให้บางสิ่งบางอย่างคล้ายกับผู้ใช้ที่มีสิทธิ์น้อยกว่าหรือแตกต่างจากผู้ใช้ที่เข้าสู่ระบบ

ต่อไปในส่วนถัดไปของคำถามของคุณ: เหตุใดกลุ่มผู้ใช้จึงว่างเปล่า

เพราะคุณมีกลุ่มของตัวเองแทน หากคุณเพิ่มบัญชีสำหรับเพื่อนของคุณไปยังเครื่องนั้นพวกเขาจะได้รับกลุ่มของตัวเองเช่นกัน อย่างไรก็ตามพวกเขาจะไม่ได้รับการอนุญาตพิเศษใด ๆ ที่คุณเพิ่มลงในกลุ่มของคุณ ด้วยวิธีการแบบกลุ่ม "ผู้ใช้" สมมติว่าพวกเขาเป็นสมาชิกของกลุ่มนั้นการปรับปรุงและข้อ จำกัด ทั้งหมดของคุณในกลุ่มนั้นจะมาพร้อมสำหรับการเข้าสู่บัญชีใหม่

สำหรับตัวอย่างที่ใช้งานได้จริงหากคุณติดตั้ง Oracle VirtualBox คุณอาจต้องเพิ่มกลุ่ม "vboxusers" ที่จะให้คุณเข้าถึงอุปกรณ์พิเศษใน / dev ที่ให้ VirtualBox เร่งอุปกรณ์บางอย่างและส่งผ่านอุปกรณ์อื่น ๆ เช่นเดียวกันสำหรับ Wireshark หากคุณใช้สิ่งนั้น

สำหรับระบบที่สร้างกลุ่มใหม่สำหรับผู้ใช้แต่ละคนโดยทั่วไปจะมีเทมเพลตที่ใช้สำหรับกลุ่มใหม่

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.