Nhóm pi là nhóm mặc định được tạo cho người dùng pi. Mỗi người dùng có một tên nhóm phù hợp.
- dialout cho phép truy cập vào các cổng nối tiếp.
- adm được sử dụng cho các tác vụ giám sát hệ thống và cho phép truy cập vào nhiều tệp nhật ký trong / var / log.
- thành viên netdev có thể quản lý giao diện mạng.
- Các thành viên nhóm sudo có thể thực thi bất kỳ lệnh nào (Nếu mục tiêu là có người dùng đặc quyền thấp hơn, tôi sẽ không đề xuất thêm người dùng mới của bạn vào nhóm này. Thay vào đó tôi sẽ thêm quy tắc dựa trên lệnh hoặc tên người dùng vào tệp sudoers).
Nói chung, bạn có thể sử dụng google để khám phá mục đích của một nhóm, bằng cách thực hiện một cái gì đó như thế này: tìm kiếm google , thay đổi tên của nhóm.
Tôi sẽ đề nghị bạn tạo cho bạn người dùng mới mà không cần thêm họ vào bất kỳ nhóm bổ sung nào (như nhóm pi họ sẽ là thành viên của nhóm có cùng tên với tên người dùng của họ).
Và khi bạn tìm thấy những thứ mà người dùng mới không thể thêm người dùng vào các nhóm cụ thể. Điều này phù hợp với khái niệm ít tư nhân nhất.
startx
. Họ cần phải ở trong nhóm video để có quyền truy cập vào bộ đệm khung.