मुझे पता है कि कुछ फ़ाइल सिस्टम (जैसे www-डेटा) पर अनुमतियों को परिभाषित करते हैं। लेकिन मुझे समझ में नहीं आता कि "वीडियो" समूह में एक उपयोगकर्ता को जोड़कर इस प्रश्न का सफलतापूर्वक उत्तर क्यों दिया गया ।
तो यह सवाल मुख्य रूप से है कि उबंटू में सभी पूर्व-निर्मित समूह क्या करते हैं? अधिक उचित रूप से, चूंकि बहुत सारे हैं, इसलिए "विशेष" समूह मौजूद हैं और उनका उपयोग कैसे और कब किया जाना चाहिए?
जवाबों:
कुछ समूह फाइलों या निर्देशिकाओं तक पहुंच की अनुमति देते हैं, उदाहरण के लिए: www-dataवेब फ़ाइलों या admसमूह में फ़ाइलों को पढ़ने की अनुमति दें /var/log। यह तुच्छ उपयोग है।
लेकिन कुछ समूह कुछ उपकरणों तक पहुंच की अनुमति देते हैं। उदाहरण के लिए dialoutसमूह फ़ाइलों के माध्यम से सीरियल पोर्ट तक पहुंच की अनुमति देता है /dev:
$ find /dev -group dialout -exec ls -ld {} \;
crw-rw---- 1 root dialout 4, 64 Jan 19 12:51 /dev/ttyS0
crw-rw---- 1 root dialout 4, 67 Jan 19 12:51 /dev/ttyS3
crw-rw---- 1 root dialout 4, 66 Jan 19 12:51 /dev/ttyS2
crw-rw---- 1 root dialout 4, 65 Jan 19 12:51 /dev/ttyS1
इसलिए यदि आप dialoutसमूह के सदस्य हैं, तो आप डिवाइस फ़ाइल में पढ़ने और लिखने के द्वारा सीरियल पोर्ट का उपयोग कर सकते हैं echo "Hello world" > /dev/ttyS0:। videoसमूह वीडियो हार्डवेयर के लिए उपयोग की अनुमति देता है।
प्रत्येक समूह के विवरण के लिए, फ़ाइल पढ़ें: /usr/share/doc/base-passwd/users-and-groups.html
पहली टिप्पणी के बारे में EDIT:
वास्तव में, आमतौर पर आपको उपयोगकर्ता के दृष्टिकोण से हार्डवेयर संसाधनों को "एक्सेस" करने के लिए उन समूहों में नहीं होना चाहिए। सामान्य प्रथा के लिए एक डेमन / सर्वर का प्रबंधन करना है, जो सबसे अधिक प्रतिबंधक समूह का सदस्य है, फिर आपको डेमॉन / सर्वर तक पहुंचने की अनुमति देता है।
आपके मामले के लिए, videoसमूह का सदस्य होने के नाते ग्राफिक हार्डवेयर तक सीधे पहुंच की अनुमति है, एक्स सर्वर के माध्यम से नहीं। आमतौर पर डेस्कटॉप / लैपटॉप कंप्यूटर पर ग्राफिक हार्डवेयर ( glxinfo | grep "direct rendering") का सीधा उपयोग करना अच्छा होता है ।
साइड नोट, यदि आपके पास प्रत्यक्ष रेंडरिंग है, लेकिन आप videoसमूह के सदस्य नहीं हैं ( id | grep --color video), तो आपको /devफ़ाइल ( find /dev/ -group video -exec getfacl {} \; | grep $USERNAME) के एक acl द्वारा हार्डवेयर एक्सेस की अनुमति थी ।
sudo apt-get install aclउस दूसरी कमांड (गेटफेकल) को चलाना होगा। स्पष्टीकरण के लिए धन्यवाद।
सामान्य तौर पर समूह अलगाव की अवधारणा इससे संबंधित है:
http://en.wikipedia.org/wiki/Principle_of_least_privilege
यह उन सभी समूहों के लिए मूर्खतापूर्ण प्रतीत होता है जब तक कि आपको यह पता नहीं चलता कि विकल्प उच्च विशेषाधिकार का एक सामान्य स्तर (उदा। सडो / रूट) होगा जो एक सुरक्षा दुःस्वप्न होगा।
आपकी पोस्ट में दिखाए गए अधिकांश समूह मौजूद हैं ताकि ओएस के विभिन्न टुकड़े कम से कम विशेषाधिकारों के साथ सामान्य कार्यक्षमता तक पहुंच सकें। उपयोगकर्ता को इस बारे में बहुत अधिक चिंता नहीं करनी चाहिए। कुछ प्रशासनिक कार्यों के दौरान आपको कुछ कार्यक्षमता तक पहुंचने के लिए अपने निजी तक की आवश्यकता हो सकती है और यह आमतौर पर थोड़े समय के कार्यों के लिए और दोहराए जाने वाले कार्यों के लिए अपने आप को एक विशिष्ट समूह में जोड़कर किया जाता है।