Tôi biết rằng một số xác định quyền trên hệ thống tệp (chẳng hạn như dữ liệu www). Nhưng tôi không hiểu tại sao câu hỏi này đã được trả lời thành công bằng cách thêm người dùng vào nhóm "Video".
Vì vậy, câu hỏi chủ yếu là tất cả các nhóm dựng sẵn làm gì trong Ubuntu? Hợp lý hơn, vì có rất nhiều, nhóm "đặc biệt" nào tồn tại và chúng nên được sử dụng như thế nào hoặc khi nào?
Câu trả lời:
Một số nhóm cho phép truy cập vào tệp hoặc thư mục, ví dụ: www-datacho phép truy cập vào tệp web hoặc admnhóm để đọc tệp /var/log. Đây là việc sử dụng tầm thường.
Nhưng một số nhóm cho phép truy cập vào một số thiết bị. Ví dụ: dialoutnhóm cho phép truy cập vào các cổng nối tiếp thông qua các tệp trong /dev:
$ find /dev -group dialout -exec ls -ld {} \;
crw-rw---- 1 root dialout 4, 64 Jan 19 12:51 /dev/ttyS0
crw-rw---- 1 root dialout 4, 67 Jan 19 12:51 /dev/ttyS3
crw-rw---- 1 root dialout 4, 66 Jan 19 12:51 /dev/ttyS2
crw-rw---- 1 root dialout 4, 65 Jan 19 12:51 /dev/ttyS1
Vì vậy, nếu bạn là thành viên của dialoutnhóm, bạn có thể sử dụng các cổng nối tiếp bằng cách đọc và ghi vào tệp thiết bị : echo "Hello world" > /dev/ttyS0. Các videonhóm cho phép truy cập vào các phần cứng video.
Để biết mô tả của từng nhóm, hãy đọc tệp: /usr/share/doc/base-passwd/users-and-groups.html
EDIT về bình luận đầu tiên:
Trên thực tế, thông thường bạn không cần phải ở trong các nhóm đó để "truy cập" tài nguyên phần cứng, từ quan điểm của người dùng. Cách thực hành phổ biến là có một daemon / máy chủ quản lý nó, là thành viên của nhóm hạn chế nhất, sau đó cho phép bạn truy cập vào daemon / máy chủ.
Đối với trường hợp của bạn, là thành viên của videonhóm cho phép truy cập trực tiếp vào phần cứng đồ họa, không thông qua máy chủ X. Thông thường trên máy tính để bàn / máy tính xách tay, thật tuyệt khi có quyền truy cập trực tiếp vào phần cứng đồ họa ( glxinfo | grep "direct rendering").
Lưu ý bên cạnh, nếu bạn có kết xuất trực tiếp nhưng bạn không phải là thành viên của videonhóm ( id | grep --color video), bạn đã được phép truy cập phần cứng bằng một acl của /devtệp ( find /dev/ -group video -exec getfacl {} \; | grep $USERNAME).
sudo apt-get install aclchạy lệnh thứ hai đó (getfacl). Cảm ơn bạn đã làm rõ.
Nói chung, khái niệm tách nhóm liên quan đến điều này:
http://en.wikipedia.org/wiki/Principl_of_least_priv đặc quyền
Có vẻ thật ngớ ngẩn khi có tất cả các nhóm đó cho đến khi bạn nhận ra sự thay thế sẽ là một mức độ đặc quyền chung duy nhất (ví dụ: sudo / root) sẽ là một cơn ác mộng bảo mật.
Hầu hết các nhóm được hiển thị trong bài đăng của bạn tồn tại để các phần khác nhau của HĐH có thể truy cập chức năng chung với số lượng đặc quyền ít nhất. Người dùng không phải lo lắng về điều này quá nhiều. Trong một số tác vụ quản trị, bạn có thể cần phải tăng quyền riêng tư của mình để truy cập một số chức năng và điều này thường được thực hiện bằng cách sử dụng sudo cho các tác vụ ngắn một lần và bằng cách thêm bạn vào một nhóm cụ thể cho các tác vụ lặp đi lặp lại.