उपयोगकर्ता और समूह को gamesक्या कहा जाना चाहिए , यह तय करने से पहले , आपको यह पता लगाना चाहिए कि आप अलग-अलग उपयोगकर्ता क्यों चाहते हैं। खेलों से क्या विशेष अनुमतियां जुड़ी हैं?
- चल रहे खेल। शैल खाता होने से परे, खेल को चलाने के लिए आमतौर पर किसी विशेषाधिकार की आवश्यकता नहीं होती है। यदि आप उपयोगकर्ताओं को आपके द्वारा इंस्टॉल किए गए गेम को चलाने से रोकते हैं, तो वे उन्हें अपने दम पर स्थापित कर सकते हैं।
- गेमिंग हार्डवेयर तक पहुँच। हार्डवेयर डिवाइस शायद ही कभी गेम-विशिष्ट होते हैं: आप एक खेल पोर्ट पर एक मिडी कीबोर्ड में प्लग कर सकते हैं, एक शारीरिक नियंत्रण के लिए जॉयस्टिक का उपयोग कर सकते हैं,…
- बहु-उपयोगकर्ता इंटरैक्शन में भाग लेना - मुख्य रूप से उच्च स्कोर संग्रहीत करना। यदि आप उपयोगकर्ताओं को किसी भी संपादक या उपयोगिता के साथ उच्च स्कोर फ़ाइलों को संपादित करने में सक्षम नहीं होना चाहते हैं, तो गेम को उन्नत विशेषाधिकारों के साथ चलाने की आवश्यकता है।
- खेल कार्यक्रमों को स्थापित करना और बनाए रखना।
रनिंग गेम और एक्सेस गेमिंग हार्डवेयर से संबंधित एक्सेस कंट्रोल होना दुर्लभ है (गेमिंग पेरीफायर पर एक्सेस कंट्रोल हो सकता है, लेकिन गेमिंग के लिए यह उनके उपयोग के लिए विशिष्ट नहीं है)। उच्च स्कोर फ़ाइलों और गेम प्रोग्राम इंस्टॉलेशन से संबंधित एक्सेस कंट्रोल होना आम है।
गेम प्रोग्राम सेतु बनाना एक बुरा विचार है। अधिकांश गेम सुरक्षा को ध्यान में रखते हुए डिज़ाइन नहीं किए जाते हैं, और अक्सर उपयोगकर्ता के लिए एक तरीका होता है जो गेम को मनमाने फ़ाइलों को संशोधित करने के लिए चलाता है या गेम की उन्नत अनुमतियों के साथ कमांड भी चलाता है। यदि खेल निष्पादन योग्य है, तो यह गेम को चलाने वाले उपयोगकर्ता को गेम निष्पादन योग्य को संशोधित करने और ट्रोजन में बदलने की अनुमति देता है, जो तब गेम चलाने वाले किसी अन्य उपयोगकर्ता को संक्रमित कर सकता है।
इस प्रकार गेम एक्जीक्यूटिव का मालिक उपयोगकर्ता को यह नियंत्रित करने के लिए उपयोग नहीं किया जाना चाहिए कि उन्हें कौन चला सकता है, बाह्य उपकरणों का उपयोग कर सकता है या उच्च स्कोर फ़ाइलों को लिख सकता है। इसका उपयोग यह नियंत्रित करने के लिए किया जा सकता है कि कौन गेम इंस्टॉल कर सकता है। यदि आप एक है, तो gamesसभी को एक उपयोगकर्ता, इसके उपयोग खेल के लिए sudo का प्रशासकों अनुमति देने के लिए किया जाएगा game-administratorsउपयोगकर्ता (एक और अधिक स्पष्ट नाम) और बनाए रखने के एक /usr/gamesया /usr/local/gamesनिर्देशिका के स्वामित्व वाले game-administrators। ऐसे गेम प्रशासक किसी भी उपयोगकर्ता के विशेषाधिकार प्राप्त कर सकते हैं जो इन खेलों को खेलता है, इसलिए गेम व्यवस्थापक विशेषाधिकारों को केवल भरोसेमंद लोगों को दिया जाना चाहिए।
उच्च स्कोर फ़ाइलों तक पहुंच को नियंत्रित करने के लिए, उन्हें एक समूह के स्वामित्व में बनाना ठीक है, जिसे (और अक्सर) कहा जा सकता है games। साझा उच्च स्कोर फ़ाइलों वाले गेम को तब सेटगिड बना दिया जाता है games। gamesउच्च स्कोर और समान इंटरेक्शन फ़ाइलों के स्वामित्व के अलावा और गेम निष्पादन के अलावा किसी अन्य चीज़ के लिए समूह का उपयोग न करें । विशेष रूप से ध्यान दें कि खेल निष्पादन योग्य gamesसमूह द्वारा योग्य नहीं होना चाहिए: उनके पास अनुमतियाँ rwxr-sr-x(2755) होनी चाहिए । एक उपयोगकर्ता जो एक सेटगिड गेम में भेद्यता का फायदा उठाने का प्रबंधन करता है, वह उच्च स्कोर फ़ाइलों को संशोधित करने में सक्षम होगा, लेकिन कोई अन्य शरारत नहीं करेगा।
यदि आप कुछ उपयोगकर्ताओं के लिए खेलों तक पहुंच को प्रतिबंधित करना चाहते हैं, तो एक game-playersसमूह बनाएं और निर्देशिकाओं को केवल उस समूह तक पहुंच योग्य बनाएं, जैसे कि /usr/local/games(या जहां भी खेल हैं) game-administrators:game-playersऔर मोड rwxr-x---(750) के स्वामित्व वाले हैं ।