Mỗi nhóm mặc định trên pi mâm xôi làm gì?

8

Tôi cần tạo một người dùng hạn chế hơn cho pi mâm xôi. Tôi có thể đoán một số nhóm này làm gì (cdrom, sudo, i2c, spi) nhưng một số nhóm khác làm gì (adm, dialout, pi)?

Dưới đây là danh sách trên pi của tôi đang chạy jite lite:

pi adm dialout cdrom sudo audio video plugdev người dùng nhập netdev gpio i2c spi

raspbian  linux  pi-b+  raspbian-lite 
người dùng173724
nguồn

Câu trả lời:

11

Tôi đã đào sâu một chút về điều này và theo dõi mục đích của hầu hết các nhóm người dùng:

pi       User-specific group. A group is automatically created for 
         each new user; you can ignore this.
adm      Allows access to log files in /var/log and using xconsole
dialout  Allows access to serial ports/modem reconfiguration, etc.
cdrom    Uncreatively, this group enables access to optical drives.
sudo     Enables sudo access for the user.
audio    Allows access to audio devices like microphones and soundcards
video    Allows access to a video device like the framebuffer, the videocard or a webcam
plugdev  Enables access to external storage devices
games    Many games are SETGID to games so they can write their high score files. This is explained in policy.
users    Appears to be a Pi-specific group enabling access to 
         /opt/vc/src/hello_pi/ directory and contained files.
input    Appears to give access to the /dev/input/mice folder and nothing else.
netdev   Enables access to network interfaces
gpio     Pi-specific group for GPIO pin access.
i2c      Similar to the above, but for I2C access. 
         Generated after installing i2c-tools.
spi      Similar to the above, but for the SPI bus.

(Không biết xấu hổ đăng bài này từ blog của tôi .)

Tham khảo: wiki wiki .

ngày tận thế
nguồn
Tôi đã đến đây để điều tra một vấn đề mà người dùng mới không thể chạy startx. Họ cần phải ở trong nhóm video để có quyền truy cập vào bộ đệm khung.
Allen
2

Nhóm pi là nhóm mặc định được tạo cho người dùng pi. Mỗi người dùng có một tên nhóm phù hợp.

  • dialout cho phép truy cập vào các cổng nối tiếp.
  • adm được sử dụng cho các tác vụ giám sát hệ thống và cho phép truy cập vào nhiều tệp nhật ký trong / var / log.
  • thành viên netdev có thể quản lý giao diện mạng.
  • Các thành viên nhóm sudo có thể thực thi bất kỳ lệnh nào (Nếu mục tiêu là có người dùng đặc quyền thấp hơn, tôi sẽ không đề xuất thêm người dùng mới của bạn vào nhóm này. Thay vào đó tôi sẽ thêm quy tắc dựa trên lệnh hoặc tên người dùng vào tệp sudoers).

Nói chung, bạn có thể sử dụng google để khám phá mục đích của một nhóm, bằng cách thực hiện một cái gì đó như thế này: tìm kiếm google , thay đổi tên của nhóm.

Tôi sẽ đề nghị bạn tạo cho bạn người dùng mới mà không cần thêm họ vào bất kỳ nhóm bổ sung nào (như nhóm pi họ sẽ là thành viên của nhóm có cùng tên với tên người dùng của họ).

Và khi bạn tìm thấy những thứ mà người dùng mới không thể thêm người dùng vào các nhóm cụ thể. Điều này phù hợp với khái niệm ít tư nhân nhất.

Steve Robillard
nguồn
Cảm ơn. Tất cả người dùng thực sự đang làm là các tập tin ping từ một chia sẻ samba. Bên cạnh đó, tôi đổi tên người dùng pi thành tên của mình. Làm cách nào tôi có thể thay đổi tên nhóm đó thành tên người dùng mới của mình?
dùng173724
Bạn có thể thay đổi tên nhóm với nhómmod một ví dụ với nhiều chi tiết computerhope.com/unix/groupmod.htm
Steve Robillard
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.