ทำไมผู้ใช้ทุกคนมีกลุ่มของตัวเอง

สิ่งหนึ่งที่ฉันสังเกตเห็นใน distros ล่าสุดมากคือผู้ใช้ทั้งหมดมีกลุ่มของตนเองที่มีชื่อเดียวกันกับชื่อผู้ใช้ จุดประสงค์ของสิ่งนั้นคืออะไร? กลุ่มที่จะทำให้กลุ่มผู้ใช้ร่วมกันในวิธีการบางอย่างเช่นผู้ใช้ , การจัดการ , ไอทีฯลฯ ดูเหมือนไม่มีจุดหมายที่จะมีทุกกลุ่มเดียวที่ผู้ใช้เหล่านี้ ฉันดูเหมือนจะจำระบบ Unix ก่อนก็มีกลุ่มเริ่มต้นของทุกคนเป็นผู้ใช้

users group

— Dendory
แหล่งที่มา

ทำวิจัยเกี่ยวกับแนวคิดของ "กลุ่มผู้ใช้ส่วนตัว" สิ่งนี้ได้รับการอธิบายในหลาย ๆ ที่

— จอห์น

@John - หากมีคำตอบที่ดีเกี่ยวกับ ServerFault อยู่แล้วบางทีคุณอาจให้ลิงค์ แต่ถ้าไม่ใช่คุณอาจจะให้บทสรุปเป็นคำตอบแทนที่จะแนะนำการวิจัยในเว็บไซต์อื่น ๆ เมื่อมันเกิดขึ้นมันอาจมีประโยชน์มากกว่าใน unix.stackexchange

— EightBitTony

โดยพื้นฐานแล้วมันเป็นส่วนหนึ่งของกลยุทธ์ในการลดความกังวลด้านความปลอดภัยขณะที่อนุญาตให้ผู้ใช้วิธีที่ง่ายในการทำงานร่วมกันโดยไม่ต้องยุ่งยากเรื่องการอนุญาต

ระบบ Linux มีสิ่งที่เรียกว่าumaskซึ่งกำหนดสิทธิ์การใช้งานไฟล์และไดเรกทอรีที่กำหนดไว้ในการสร้าง ตามค่าเริ่มต้น umask นี้มักจะเป็น 022 ซึ่งสร้างไฟล์ที่มีสิทธิ์ 644 (เจ้าของอ่าน / เขียนกลุ่มอ่านอย่างเดียวอ่านอย่างเดียวอื่น ๆ ) และสร้างการตั้งค่าที่ จำกัด ที่ใช้กับไฟล์และไดเรกทอรีใหม่ตามปกติ

น่าเสียดายที่การขาดการอ่าน / เขียนสำหรับกลุ่มหมายความว่าคุณต้องพึ่งพาบุคคลที่สร้างไฟล์เพื่อให้สิทธิ์ที่เหมาะสมสำหรับกลุ่มในการแก้ไข (และผู้ใช้ไม่น่าเชื่อถือเสมอไปในเรื่องนี้)

ส่วนหนึ่งของวิธีที่จะช่วยแก้ไขปัญหานี้คือการตั้งค่า umask ของ 002 ซึ่งส่งผลให้ไฟล์มีสิทธิ์ 664 รายการ (เจ้าของอ่าน / เขียน, กลุ่มอ่าน / เขียน , อ่านอย่างเดียวอื่น ๆ ) แต่สิ่งนี้อาจมีผลข้างเคียงที่ไม่พึงประสงค์ (เช่นสมาชิกในทีมสามารถแก้ไขไฟล์ส่วนตัวซึ่งขึ้นอยู่กับกลุ่มเริ่มต้น) ดังนั้นผู้ใช้ใหม่แต่ละรายจะกลายเป็นส่วนหนึ่งของกลุ่มเริ่มต้นที่มีผู้ใช้เพียงคนเดียว (จำลองแบบแผน 022/644)

ข้อมูลเพิ่มเติมเกี่ยวกับวิธีนี้ช่วยให้การทำงานร่วมกัน: https://security.ias.edu/how-and-why-user-private-groups-unix

— Anaksunaman
แหล่งที่มา