質問1:同じユーザーとグループの推論
こんにちは、ecyoungです。あなたはhorgixです。毎日仕事に行き、プログラマーと同じLinuxサーバーにログインします。ある日、私たちのシステム管理者はある日、ユーザーの作成と保守を自分で簡単にすることに決めたため、USERGROUPS_ENAB
オプションをオフにして、既存のすべてのユーザーを新しいusers
グループに入れました。
これにより、ユーザーの作成は簡単になりましたが、すべてのユーザーが他のすべてのユーザーファイルにアクセスできるため、保守はわかりません。企業環境では、Sarbanes OxleyやSegregation of Dutiesのようなものがあるため、これは大きな問題ではありません。ファイルAを作成すると、グループビットはユーザーグループに設定されます。これは、すべてのユーザーが少なくともファイルAを読み取ることができることを意味します。 SoD。これは、部門が分かれていても、他の人のドキュメントをほとんど書くことができないためです。
ユーザー/グループを有効にして、ecyoungとしてドキュメントを作成すると、rwx権限のみが付与されます。私のグループには誰もいないので、ドキュメントを開くと、警告のある空白のページが表示されます。これにより、Sarbanes-OxleyおよびSoDが実施されます。私が他のユーザーを招待すると、それらのユーザーはrwアクセスを許可されます。そうすることで、彼らが見るものが私や彼らに噛み付くように戻らないことを知っています。他の人が言ったように、家にいる場合、その分離はあなたにとって重要ではないかもしれません。それを決定したら、安全にオプションをオフにでき、すべてのユーザーがusers
GIDが100のグループに追加されます。以下の質問2を参照してください。
仮説:
あなたはIT部門で働き、ルイは給与部門で働いています。Louisは彼女のホームディレクトリにTaxおよびpayrollシートを保持していますが、あなたは両方ともユーザーグループに属しているので、ユーザーに対して+ rとマークされているため、彼女のホームディレクトリを開いてスプレッドシートを見つけます。JoeとFredとともに、給与額が一覧表示されます。ジョーとフレッドは彼らの給料を知ってほしいと思いますか?
質問2:グループIDの0〜500
グループIDとユーザーID 0〜500は、システムアカウントとデバイスアクセス用に予約されています。標準アカウントのリストについては、事前構成済みシステムグループの表を参照してください。これらのアカウントを手動で削除しないでください。たとえば、ユーザーftpを削除する場合は、パッケージ管理システムでftpデーモンを削除します。これを行うと、システムアカウントも削除されます。システムサービスには次のものが含まれますが、これらに限定されません。
- CUPS印刷サービス
- MySQLサーバーデーモン
- FTPサーバーデーモン
- Apace Webサーバー
- リモート接続用のXサーバーソケット
- ALSAサウンドシステムデーモン
- DBUSサービス
他にもあるので、他の読者が上記のサービスリストに追加または削除したい場合は、そうしてください。