"उपयोगकर्ता" नाम के समूह का उद्देश्य क्या है?

13

मेरे Ubuntu पर आईडी 100 वाला एक समूह "उपयोगकर्ता" मौजूद है। लेकिन इसका कोई सदस्य नहीं है। मेरे प्रश्न हैं:

इस समूह का उद्देश्य क्या है?
क्या सिस्टम का प्रत्येक उपयोगकर्ता इस समूह का सदस्य बनना चाहिए?

user-management groups

चूंकि सभी उपयोगकर्ताओं को एक ही समूह में रखना पारंपरिक दृष्टिकोण है, इसलिए यहां रेड हैट ने "उपयोगकर्ता समूह" प्रवृत्ति शुरू की: web.cs.elte.hu/pub/linux/RedHat/RH-4.0-Manual-HTML-node288.html

— user1686

17

उबंटू डेबियन पर आधारित है, और उपयोगकर्ता एक ही दर्शन का पालन करते हैं। मैं सिस्टम समूहों के डेबियन स्पष्टीकरण समझाता हूं :

उपयोगकर्ता: जबकि डेबियन सिस्टम डिफ़ॉल्ट रूप से निजी उपयोगकर्ता समूह प्रणाली का उपयोग करते हैं (प्रत्येक उपयोगकर्ता का अपना समूह होता है), कुछ अधिक परंपरागत समूह प्रणाली का उपयोग करना पसंद करते हैं, जिसमें प्रत्येक उपयोगकर्ता इस समूह का सदस्य होता है।

यह उबंटू (और डेबियन) पर उपयोग नहीं किया गया है, लेकिन सिस्टम के प्रशासक इसे उपयोग करने की इच्छा के मामले में इसे वहां रखे हुए हैं। यह प्रभावी रूप से यह सुनिश्चित करता है कि सभी प्रणालियों पर इसका समान GID होगा, जो स्थानीय रूप से निर्मित होने पर ऐसा नहीं है।

उपयोगकर्ताओं को usersमानक उबंटू स्थापना पर सदस्य बनाना आवश्यक नहीं है । कुछ मामलों और सेटिंग्स में सभी उपयोगकर्ताओं को एक सामान्य उपयोगकर्ता समूह से संबंधित होना सुविधाजनक हो सकता है।

— vidarlo
स्रोत

3

क्योंकि "उपयोगकर्ता आईडी" अवधारणा मूल रूप से लेखांकन के लिए अभिप्रेत थी, सुरक्षा से अधिक, और प्रत्येक "उपयोगकर्ता" खाते का अर्थ कुछ ऐसा नहीं है जो संभावित रूप से एक चीज़बर्गर खा सकता है। समूह "उपयोगकर्ता" का उद्देश्य उपयोगकर्ता की पहचान को निर्दिष्ट करना है जो वास्तव में, वास्तविक लोगों के लिए मानचित्र बनाता है। एक सरल उदाहरण के रूप में, कई UNIX- आधारित ग्राफ़िकल वर्कस्टेशन पर, लॉगिन स्क्रीन प्रत्येक उपयोगकर्ता खाते को / etc / passwd में नहीं दिखाएगी, बल्कि इसके बजाय केवल "उपयोगकर्ता" समूह में (या शायद कुछ भी तंग डिब्बे)।

अपाचे वेब सर्वर पर विचार करें। कई प्रणालियों पर, यह "उपयोगकर्ता" 'httpd' के रूप में चलता है। हालाँकि, जाहिर है, हम इस उपयोगकर्ता के रूप में लॉग इन करने की उम्मीद नहीं करते हैं। क्लासिक लेखांकन अर्थ में, हम सिस्टम वेब सर्वर द्वारा उपयोग किए जाने वाले सीपीयू समय के लिए किसी भी सामान्य उपयोगकर्ता को बिल नहीं देना चाहते हैं। बाद के सुरक्षा अर्थों में, वेब सर्वर को उन चीजों का पूरा सेट करने में सक्षम नहीं होना चाहिए जो उपयोगकर्ता में लॉग इन कर सकता है।

इन दिनों, हमारे पास SELINUX और एक्सेस कंट्रोल लिस्ट हैं और किसी भी संख्या में अन्य अवधारणाएं हैं जो हमें चीजों को लॉक करने के लिए अधिक लचीले तरीके देती हैं। लेकिन मूल विचार अभी भी कुछ उपयोगकर्ता-जैसा बनाना है जिसके पास कम है - या कम से कम, अलग - उपयोगकर्ता में लॉग इन की तुलना में अनुमतियाँ।

अब, आपके प्रश्न के अगले भाग पर: उपयोगकर्ता समूह रिक्त क्यों है?

क्योंकि आपके पास इसके बजाय आपका अपना समूह है। यदि आप उस मशीन में अपने मित्र के लिए एक खाता जोड़ते हैं, तो उन्हें अपना समूह भी मिलेगा। हालाँकि, उन्हें आपके द्वारा अपने समूह में जोड़ी गई कोई विशेष अनुमति नहीं मिलेगी। "उपयोगकर्ता" समूह दृष्टिकोण के साथ, यह मानते हुए कि वे उस समूह के सदस्य थे, उस समूह के लिए आपके सभी संवर्द्धन और प्रतिबंध नए खाते की सवारी के लिए आएंगे।

एक व्यावहारिक उदाहरण के लिए, यदि आप ओरेकल वर्चुअलबॉक्स स्थापित करते हैं, तो आपको संभवतः एक समूह "vboxusers" जोड़ना होगा जो आपको विशेष उपकरणों / देव में एक्सेस करेगा जो वर्चुअलबॉक्स को कुछ उपकरणों को तेज करने और दूसरों के माध्यम से गुजरने देगा। इसी तरह अगर आप उस का उपयोग करते हैं, तो विंडसरक के लिए।

प्रत्येक उपयोगकर्ता के लिए नए समूह बनाने वाली प्रणालियों के लिए, आमतौर पर एक टेम्पलेट होता है जो नए समूह के लिए उपयोग किया जाता है।

— ब्रेकपाइंट
स्रोत