すべてのユーザーが独自のグループを持っているのはなぜですか？

最近の多くのディストリビューションで気づいたことの1つは、すべてのユーザーが自分のユーザー名と同じ名前の独自のグループを持っていることです。その目的は何ですか？グループは、users、management、ITなど、いくつかの方法でユーザーをグループ化するために作成されます。これらすべてのシングルユーザーグループを持つことは無意味なようです。Unixシステムを思い出したようですが、以前は全員のデフォルトグループがユーザーでした。

基本的に、セキュリティの懸念を軽減しつつ、ユーザーが簡単に許可の手間をかけずに共同作業できるようにする戦略の一部です。

Linuxシステムにはumaskと呼ばれるものがあり、これは作成時に割り当てられるファイルとディレクトリの許可を指示します。デフォルトでは、このumaskは通常022で、644のアクセス許可（所有者の読み取り/書き込み、グループの読み取り専用、その他の読み取り専用）でファイルを作成し、新しいファイルとディレクトリに通常適用される制限的な設定を作成します。

残念ながら、グループの読み取り/書き込みができないため、ファイルを作成した人に依存してグループに適切な権限を付与し、編集する必要があります（これに関してユーザーは常に信頼できるとは限りません）。

これを解決する方法の一部は、002のumaskを設定することです。これにより、664のアクセス許可（所有者の読み取り/書き込み、グループの読み取り/書き込み、その他の読み取り専用）を持つファイルが作成されます。ただし、これにより、望ましくない副作用が生じる可能性があります（たとえば、チームメンバーは、デフォルトグループに依存するプライベートファイルを互いに編集できます）。したがって、それぞれの新しいユーザーは、1人のユーザー（022/644スキームをエミュレートする）だけでデフォルトグループの一部になります。

これがコラボレーションにどのように役立つかについての詳細：https : //security.ias.edu/how-and-why-user-private-groups-unix