कुछ समूह फाइलों या निर्देशिकाओं तक पहुंच की अनुमति देते हैं, उदाहरण के लिए: www-data
वेब फ़ाइलों या adm
समूह में फ़ाइलों को पढ़ने की अनुमति दें /var/log
। यह तुच्छ उपयोग है।
लेकिन कुछ समूह कुछ उपकरणों तक पहुंच की अनुमति देते हैं। उदाहरण के लिए dialout
समूह फ़ाइलों के माध्यम से सीरियल पोर्ट तक पहुंच की अनुमति देता है /dev
:
$ find /dev -group dialout -exec ls -ld {} \;
crw-rw---- 1 root dialout 4, 64 Jan 19 12:51 /dev/ttyS0
crw-rw---- 1 root dialout 4, 67 Jan 19 12:51 /dev/ttyS3
crw-rw---- 1 root dialout 4, 66 Jan 19 12:51 /dev/ttyS2
crw-rw---- 1 root dialout 4, 65 Jan 19 12:51 /dev/ttyS1
इसलिए यदि आप dialout
समूह के सदस्य हैं, तो आप डिवाइस फ़ाइल में पढ़ने और लिखने के द्वारा सीरियल पोर्ट का उपयोग कर सकते हैं echo "Hello world" > /dev/ttyS0
:। video
समूह वीडियो हार्डवेयर के लिए उपयोग की अनुमति देता है।
प्रत्येक समूह के विवरण के लिए, फ़ाइल पढ़ें: /usr/share/doc/base-passwd/users-and-groups.html
पहली टिप्पणी के बारे में EDIT:
वास्तव में, आमतौर पर आपको उपयोगकर्ता के दृष्टिकोण से हार्डवेयर संसाधनों को "एक्सेस" करने के लिए उन समूहों में नहीं होना चाहिए। सामान्य प्रथा के लिए एक डेमन / सर्वर का प्रबंधन करना है, जो सबसे अधिक प्रतिबंधक समूह का सदस्य है, फिर आपको डेमॉन / सर्वर तक पहुंचने की अनुमति देता है।
आपके मामले के लिए, video
समूह का सदस्य होने के नाते ग्राफिक हार्डवेयर तक सीधे पहुंच की अनुमति है, एक्स सर्वर के माध्यम से नहीं। आमतौर पर डेस्कटॉप / लैपटॉप कंप्यूटर पर ग्राफिक हार्डवेयर ( glxinfo | grep "direct rendering"
) का सीधा उपयोग करना अच्छा होता है ।
साइड नोट, यदि आपके पास प्रत्यक्ष रेंडरिंग है, लेकिन आप video
समूह के सदस्य नहीं हैं ( id | grep --color video
), तो आपको /dev
फ़ाइल ( find /dev/ -group video -exec getfacl {} \; | grep $USERNAME
) के एक acl द्वारा हार्डवेयर एक्सेस की अनुमति थी ।