「users」という名前のグループの目的は何ですか?


13

私のUbuntuには、ID 100のグループ「ユーザー」が存在します。ただし、メンバーはまったくありません。私の質問は:

  • このグループの目的は何ですか?
  • システムの各ユーザーをこのグループのメンバーにする必要がありますか?

すべてのユーザーを同じグループに入れることが従来のアプローチであるため、Red Hatが「ユーザーグループ」トレンドを開始した理由は次のとおり
user1686

回答:


17

UbuntuはDebianに基づいており、ユーザーは同じ哲学に従っています。そのため、システムグループのDebianの説明を引用します

ユーザー:Debianシステムはデフォルトでプライベートユーザーグループシステムを使用しますが(各ユーザーには独自のグループがあります)、一部のユーザーはこのグループのメンバーであるより伝統的なグループシステムを使用することを好みます。

Ubuntu(およびDebian)では使用されませんが、システムの管理者が使用したい場合に備えて保持されます。これは、すべてのシステムで同じGIDを持つことを効果的に保証しますが、ローカルで作成された場合はそうではありません。

users標準のUbuntuインストールでユーザーをメンバーにする必要はありません。場合によっては、すべてのユーザーが共通のユーザーグループに属していると便利な場合があります。


3

「ユーザーID」の概念はもともと会計を目的としていたため、セキュリティ以上のものであり、すべての「ユーザー」アカウントがチーズバーガーを食べる可能性のあるものを意味するわけではありません。「ユーザー」グループは、実際には実際の人にマップするユーザーIDを指定することを目的としています。簡単な例として、多くのUNIXベースのグラフィカルワークステーションでは、ログイン画面に/ etc / passwd内のすべてのユーザーアカウントが表示されるのではなく、「users」グループ(またはさらに狭いコンパートメント)のユーザーアカウントのみが表示されます。

Apache Webサーバーを検討してください。多くのシステムでは、これは「ユーザー」「httpd」として実行されます。ただし、明らかに、このユーザーとしてログインする人はいないでしょう。従来のアカウンティングの意味では、システムWebサーバーが使用するCPU時間については、通常のユーザーに課金したくありません。後のセキュリティの意味では、ログインしたユーザーができることのすべてをWebサーバーが実行できないようにする必要があります。

最近では、SELINUXとアクセス制御リスト、およびロックダウンするためのより柔軟な方法を提供する他の多くの概念があります。しかし、基本的な考え方は、ログインしたユーザーよりも少ない(少なくとも異なる)ユーザー権限をユーザーに似たものにすることです。

それでは、質問の次の部分に進みます。ユーザーグループが空白なのはなぜですか。

代わりに独自のグループがあるためです。友人のアカウントをそのマシンに追加すると、友人も自分のグループを取得します。しかし、彼らはしませんあなたがあなた自身のグループに追加した特別な権限を取得します。「ユーザー」グループアプローチでは、彼らがそのグループのメンバーであると仮定すると、そのグループに対するすべての機能強化と制限は、新しいアカウントの乗車に伴います。

実際の例として、Oracle VirtualBoxをインストールする場合、おそらく「dev」グループを追加する必要があります。これにより、特定のデバイスを加速し、他のデバイスを通過させる/ devの特別なデバイスにアクセスできます。Wiresharkの場合も同様です。

ユーザーごとに新しいグループを作成するシステムの場合、通常、新しいグループに使用されるテンプレートがあります。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.