प्रत्येक उपयोगकर्ता का अपना समूह क्यों होता है?


25

एक बात जो मैंने हाल ही के डिस्ट्रोस में देखी है, वह यह है कि सभी उपयोगकर्ताओं के पास अपने उपयोगकर्ता नाम के समान समूह हैं। उस का उद्देश्य क्या है? समूह उपयोगकर्ताओं को एक साथ कुछ तरीकों से बनाया जाता है, जैसे कि उपयोगकर्ता , प्रबंधन , आईटी , आदि इन सभी एकल-उपयोगकर्ता समूहों के लिए निरर्थक लगते हैं। मुझे लगता है कि यूनिक्स सिस्टम को याद करने से पहले सभी के डिफ़ॉल्ट समूह के उपयोगकर्ता होने चाहिए ।


"उपयोगकर्ता-निजी समूहों" की अवधारणा पर कुछ शोध करें। यह कई अलग-अलग स्थानों में समझाया गया है।
जॉन

9
@ जॉन - यदि पहले से ही सर्वरफॉल्ट पर एक अच्छा उत्तर है, तो शायद आप एक लिंक प्रदान कर सकते हैं, यदि नहीं, तो शायद आप अन्य साइटों पर शोध का सुझाव देने के बजाय एक सारांश प्रदान कर सकते हैं? जैसा कि होता है, यह शायद unix.stackexchange पर अधिक उपयोगी है
EightBitTony

जवाबों:


23

अनिवार्य रूप से, यह कुछ सुरक्षा चिंताओं को कम करने की एक रणनीति का हिस्सा है, जबकि उपयोगकर्ताओं को कम अनुमति बाधाओं के साथ सहयोग करने का एक सरल तरीका है।

लिनक्स सिस्टम को एक ओम्स्क कहा जाता है , जो निर्माण पर सौंपी गई फ़ाइल और निर्देशिका अनुमतियों को निर्धारित करता है। डिफ़ॉल्ट रूप से, यह ओम्स्क आमतौर पर 022 होता है, जो 644 अनुमतियों के साथ फाइलें बनाता है (स्वामी रीड / राइट, ग्रुप रीड-ओनली , अन्य रीड-ओनली) और सामान्य रूप से नई फाइलों और निर्देशिकाओं पर लागू प्रतिबंधात्मक सेटिंग्स बनाता है।

दुर्भाग्य से, समूह के लिए पढ़ने / लिखने की कमी का मतलब है कि आपको उस व्यक्ति पर भरोसा करना होगा जिसने किसी समूह को इसे संपादित करने के लिए उचित अनुमति देने के लिए फ़ाइल बनाई थी (और उपयोगकर्ता हमेशा इस बारे में विश्वसनीय नहीं हैं)।

इसे हल करने में मदद करने के तरीके का हिस्सा 002 का एक umask सेट करना है, जिसके परिणामस्वरूप 664 अनुमतियाँ (स्वामी पढ़ने / लिखने, समूह पढ़ने / लिखने , अन्य पढ़ने- लिखने के लिए ) के साथ फाइल होती हैं । लेकिन इसका अवांछित दुष्प्रभाव हो सकता है (जैसे टीम के सदस्य एक-दूसरे को डिफ़ॉल्ट समूहों पर निर्भर होने वाली निजी फाइलों को संपादित कर सकते हैं)। इसलिए प्रत्येक नया उपयोगकर्ता सिर्फ एक उपयोगकर्ता (022/644 योजना का अनुकरण) के साथ एक डिफ़ॉल्ट समूह का हिस्सा बन जाता है।

यह सहयोग करने में मदद करता है पर अधिक: https://security.ias.edu/how-and-why-user-pStreet-groups-unix

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.