"उपयोगकर्ता और समूह" में समूह क्या करते हैं?


13

मुझे पता है कि कुछ फ़ाइल सिस्टम (जैसे www-डेटा) पर अनुमतियों को परिभाषित करते हैं। लेकिन मुझे समझ में नहीं आता कि "वीडियो" समूह में एक उपयोगकर्ता को जोड़कर इस प्रश्न का सफलतापूर्वक उत्तर क्यों दिया गया

तो यह सवाल मुख्य रूप से है कि उबंटू में सभी पूर्व-निर्मित समूह क्या करते हैं? अधिक उचित रूप से, चूंकि बहुत सारे हैं, इसलिए "विशेष" समूह मौजूद हैं और उनका उपयोग कैसे और कब किया जाना चाहिए?

यहाँ छवि विवरण दर्ज करें

जवाबों:


8

कुछ समूह फाइलों या निर्देशिकाओं तक पहुंच की अनुमति देते हैं, उदाहरण के लिए: www-dataवेब फ़ाइलों या admसमूह में फ़ाइलों को पढ़ने की अनुमति दें /var/log। यह तुच्छ उपयोग है।

लेकिन कुछ समूह कुछ उपकरणों तक पहुंच की अनुमति देते हैं। उदाहरण के लिए dialoutसमूह फ़ाइलों के माध्यम से सीरियल पोर्ट तक पहुंच की अनुमति देता है /dev:

$ find /dev -group dialout -exec ls -ld {} \;
crw-rw---- 1 root dialout 4, 64 Jan 19 12:51 /dev/ttyS0
crw-rw---- 1 root dialout 4, 67 Jan 19 12:51 /dev/ttyS3
crw-rw---- 1 root dialout 4, 66 Jan 19 12:51 /dev/ttyS2
crw-rw---- 1 root dialout 4, 65 Jan 19 12:51 /dev/ttyS1

इसलिए यदि आप dialoutसमूह के सदस्य हैं, तो आप डिवाइस फ़ाइल में पढ़ने और लिखने के द्वारा सीरियल पोर्ट का उपयोग कर सकते हैं echo "Hello world" > /dev/ttyS0:। videoसमूह वीडियो हार्डवेयर के लिए उपयोग की अनुमति देता है।

प्रत्येक समूह के विवरण के लिए, फ़ाइल पढ़ें: /usr/share/doc/base-passwd/users-and-groups.html

पहली टिप्पणी के बारे में EDIT:

वास्तव में, आमतौर पर आपको उपयोगकर्ता के दृष्टिकोण से हार्डवेयर संसाधनों को "एक्सेस" करने के लिए उन समूहों में नहीं होना चाहिए। सामान्य प्रथा के लिए एक डेमन / सर्वर का प्रबंधन करना है, जो सबसे अधिक प्रतिबंधक समूह का सदस्य है, फिर आपको डेमॉन / सर्वर तक पहुंचने की अनुमति देता है।

आपके मामले के लिए, videoसमूह का सदस्य होने के नाते ग्राफिक हार्डवेयर तक सीधे पहुंच की अनुमति है, एक्स सर्वर के माध्यम से नहीं। आमतौर पर डेस्कटॉप / लैपटॉप कंप्यूटर पर ग्राफिक हार्डवेयर ( glxinfo | grep "direct rendering") का सीधा उपयोग करना अच्छा होता है ।

साइड नोट, यदि आपके पास प्रत्यक्ष रेंडरिंग है, लेकिन आप videoसमूह के सदस्य नहीं हैं ( id | grep --color video), तो आपको /devफ़ाइल ( find /dev/ -group video -exec getfacl {} \; | grep $USERNAME) के एक acl द्वारा हार्डवेयर एक्सेस की अनुमति थी ।


शानदार जवाब, धन्यवाद। लेकिन बस का पालन करें - मैं अपने सिस्टम में किसी भी समूह का सदस्य नहीं हूं, लेकिन मैं अभी भी सभी हार्डवेयर (जैसे वीडियो) का उपयोग कर सकता हूं। मैं उलझन में हूं कि वे मौजूद क्यों हैं अगर मैं अभी भी उनके बिना काम कर सकता हूं।
स्कैन

आपको sudo apt-get install aclउस दूसरी कमांड (गेटफेकल) को चलाना होगा। स्पष्टीकरण के लिए धन्यवाद।
Scaine

2

सामान्य तौर पर समूह अलगाव की अवधारणा इससे संबंधित है:

http://en.wikipedia.org/wiki/Principle_of_least_privilege

यह उन सभी समूहों के लिए मूर्खतापूर्ण प्रतीत होता है जब तक कि आपको यह पता नहीं चलता कि विकल्प उच्च विशेषाधिकार का एक सामान्य स्तर (उदा। सडो / रूट) होगा जो एक सुरक्षा दुःस्वप्न होगा।

आपकी पोस्ट में दिखाए गए अधिकांश समूह मौजूद हैं ताकि ओएस के विभिन्न टुकड़े कम से कम विशेषाधिकारों के साथ सामान्य कार्यक्षमता तक पहुंच सकें। उपयोगकर्ता को इस बारे में बहुत अधिक चिंता नहीं करनी चाहिए। कुछ प्रशासनिक कार्यों के दौरान आपको कुछ कार्यक्षमता तक पहुंचने के लिए अपने निजी तक की आवश्यकता हो सकती है और यह आमतौर पर थोड़े समय के कार्यों के लिए और दोहराए जाने वाले कार्यों के लिए अपने आप को एक विशिष्ट समूह में जोड़कर किया जाता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.