Trên Ubuntu của tôi, một nhóm "người dùng" có id 100 tồn tại. Nhưng nó không có thành viên nào cả. Câu hỏi của tôi là:
- Mục đích của nhóm này là gì?
- Mỗi người dùng của hệ thống có nên trở thành thành viên của nhóm này không?
Trên Ubuntu của tôi, một nhóm "người dùng" có id 100 tồn tại. Nhưng nó không có thành viên nào cả. Câu hỏi của tôi là:
Câu trả lời:
Ubuntu dựa trên Debian và người dùng theo cùng một triết lý. Tôi xin trích dẫn lời giải thích của Debians về Nhóm hệ thống :
người dùng: Mặc dù các hệ thống Debian sử dụng hệ thống nhóm người dùng riêng theo mặc định (mỗi người dùng có nhóm riêng), một số người thích sử dụng hệ thống nhóm truyền thống hơn, trong đó mỗi người dùng là thành viên của nhóm này.
Nó không được sử dụng trên Ubuntu (và Debian), nhưng nó được giữ ở đó trong trường hợp quản trị viên của hệ thống muốn sử dụng nó. Nó đảm bảo hiệu quả rằng nó sẽ có cùng GID trên tất cả các hệ thống, điều này không xảy ra nếu nó được tạo cục bộ.
Không cần thiết phải làm cho người dùng thành viên users
trên bản cài đặt Ubuntu tiêu chuẩn. Trong một số trường hợp và cài đặt, có thể thuận tiện khi tất cả người dùng thuộc về một nhóm người dùng chung.
Bởi vì khái niệm "id người dùng" ban đầu được dành cho kế toán, hơn cả bảo mật và không phải tài khoản "người dùng" nào cũng có nghĩa là thứ gì đó có khả năng ăn một miếng phô mai. Nhóm "người dùng" nhằm chỉ định danh tính người dùng, trên thực tế, ánh xạ tới người thực. Một ví dụ đơn giản, trên nhiều máy trạm đồ họa dựa trên UNIX, màn hình đăng nhập sẽ không hiển thị mọi tài khoản người dùng trong / etc / passwd, mà thay vào đó chỉ có những người trong nhóm "người dùng" (hoặc có thể một số ngăn thậm chí còn chặt hơn).
Hãy xem xét Máy chủ Web Apache. Trên nhiều hệ thống, ứng dụng này chạy dưới dạng "người dùng" 'httpd'. Tuy nhiên, rõ ràng, chúng tôi không mong đợi bất kỳ ai đăng nhập như người dùng này. Theo nghĩa kế toán cổ điển, chúng tôi không muốn lập hóa đơn cho bất kỳ người dùng bình thường nào về thời gian CPU được sử dụng bởi máy chủ web hệ thống. Theo nghĩa bảo mật sau này, máy chủ web không thể thực hiện toàn bộ những thứ mà người dùng đã đăng nhập có thể.
Ngày nay, chúng tôi có TỰ ĐỘNG và danh sách kiểm soát truy cập và bất kỳ số lượng khái niệm nào khác cho chúng tôi cách linh hoạt hơn để khóa mọi thứ. Nhưng ý tưởng cơ bản vẫn là tạo ra thứ gì đó giống như người dùng có ít quyền-- hoặc ít nhất, khác biệt - so với người dùng đã đăng nhập.
Bây giờ, đến phần tiếp theo của câu hỏi của bạn: tại sao nhóm người dùng trống?
Bởi vì bạn có nhóm rất riêng của bạn thay vào đó. Nếu bạn thêm một tài khoản cho bạn bè của mình vào máy đó, họ cũng sẽ có được nhóm của riêng họ. Tuy nhiên, họ sẽ không nhận được bất kỳ quyền đặc biệt nào mà bạn đã thêm vào nhóm của riêng mình. Với cách tiếp cận nhóm "người dùng", giả sử họ là thành viên của nhóm đó, tất cả các cải tiến và hạn chế của bạn đối với nhóm đó sẽ xuất hiện trong tài khoản mới.
Ví dụ thực tế, nếu bạn cài đặt Oracle VirtualBox, có thể bạn sẽ phải thêm một nhóm "vboxusers" sẽ cho phép bạn truy cập vào các thiết bị đặc biệt trong / dev để VirtualBox tăng tốc một số thiết bị nhất định và vượt qua các thiết bị khác. Tương tự như vậy đối với Wireshark, nếu bạn sử dụng nó.
Đối với các hệ thống tạo nhóm mới cho mỗi người dùng, thường có một mẫu được sử dụng cho nhóm mới.