प्रत्येक उपयोगकर्ता का अपना समूह क्यों होता है?

एक बात जो मैंने हाल ही के डिस्ट्रोस में देखी है, वह यह है कि सभी उपयोगकर्ताओं के पास अपने उपयोगकर्ता नाम के समान समूह हैं। उस का उद्देश्य क्या है? समूह उपयोगकर्ताओं को एक साथ कुछ तरीकों से बनाया जाता है, जैसे कि उपयोगकर्ता , प्रबंधन , आईटी , आदि इन सभी एकल-उपयोगकर्ता समूहों के लिए निरर्थक लगते हैं। मुझे लगता है कि यूनिक्स सिस्टम को याद करने से पहले सभी के डिफ़ॉल्ट समूह के उपयोगकर्ता होने चाहिए ।

अनिवार्य रूप से, यह कुछ सुरक्षा चिंताओं को कम करने की एक रणनीति का हिस्सा है, जबकि उपयोगकर्ताओं को कम अनुमति बाधाओं के साथ सहयोग करने का एक सरल तरीका है।

लिनक्स सिस्टम को एक ओम्स्क कहा जाता है , जो निर्माण पर सौंपी गई फ़ाइल और निर्देशिका अनुमतियों को निर्धारित करता है। डिफ़ॉल्ट रूप से, यह ओम्स्क आमतौर पर 022 होता है, जो 644 अनुमतियों के साथ फाइलें बनाता है (स्वामी रीड / राइट, ग्रुप रीड-ओनली , अन्य रीड-ओनली) और सामान्य रूप से नई फाइलों और निर्देशिकाओं पर लागू प्रतिबंधात्मक सेटिंग्स बनाता है।

दुर्भाग्य से, समूह के लिए पढ़ने / लिखने की कमी का मतलब है कि आपको उस व्यक्ति पर भरोसा करना होगा जिसने किसी समूह को इसे संपादित करने के लिए उचित अनुमति देने के लिए फ़ाइल बनाई थी (और उपयोगकर्ता हमेशा इस बारे में विश्वसनीय नहीं हैं)।

इसे हल करने में मदद करने के तरीके का हिस्सा 002 का एक umask सेट करना है, जिसके परिणामस्वरूप 664 अनुमतियाँ (स्वामी पढ़ने / लिखने, समूह पढ़ने / लिखने , अन्य पढ़ने- लिखने के लिए ) के साथ फाइल होती हैं । लेकिन इसका अवांछित दुष्प्रभाव हो सकता है (जैसे टीम के सदस्य एक-दूसरे को डिफ़ॉल्ट समूहों पर निर्भर होने वाली निजी फाइलों को संपादित कर सकते हैं)। इसलिए प्रत्येक नया उपयोगकर्ता सिर्फ एक उपयोगकर्ता (022/644 योजना का अनुकरण) के साथ एक डिफ़ॉल्ट समूह का हिस्सा बन जाता है।

यह सहयोग करने में मदद करता है पर अधिक: https://security.ias.edu/how-and-why-user-pStreet-groups-unix