“사용자”라는 그룹의 목적은 무엇입니까?


13

내 우분투에는 ID가 100 인 "사용자"그룹이 있습니다. 그러나 회원이 전혀 없습니다. 내 질문은 :

  • 이 그룹의 목적은 무엇입니까?
  • 시스템의 각 사용자가이 그룹의 구성원이되어야합니까?

모든 사용자를 동일한 그룹에 배치하는 것이 전통적인 접근 방식이므로 Red Hat이 "사용자 그룹"트렌드를 시작한 이유는 다음과 같습니다. web.cs.elte.hu/pub/linux/RedHat/RH-4.0-Manual-HTML/node288.html
사용자 1686

답변:


17

우분투는 데비안을 기반으로하며 사용자는 동일한 철학을 따릅니다. 나는 시스템 그룹에 대한 데비안 설명을 인용한다 .

사용자 : 데비안 시스템은 기본적으로 개인 사용자 그룹 시스템을 사용하지만 (각 사용자는 자신의 그룹을 가지고 있음), 일부 사용자는보다 전통적인 그룹 시스템을 선호합니다. 각 사용자는이 그룹의 구성원입니다.

우분투 (및 데비안)에서는 사용되지 않지만 시스템 관리자가 사용하고자하는 경우 유지됩니다. 효과적으로 모든 시스템에서 동일한 GID를 갖도록 보장합니다. 로컬로 작성된 경우에는 그렇지 않습니다.

users표준 Ubuntu 설치에서 사용자를 구성원으로 만들 필요는 없습니다 . 경우에 따라서는 모든 사용자가 공통 사용자 그룹에 속하도록하는 것이 편리 할 수도 있습니다.


3

"사용자 ID"개념은 원래 보안을위한 것이 아니라 회계 용으로 만들어 졌기 때문에 모든 "사용자"계정이 치즈 버거를 먹을 수있는 것은 아닙니다. "사용자"그룹은 실제로 실제 사람들과 매핑되는 사용자 아이덴티티를 지정하기위한 것입니다. 간단한 예로, 많은 UNIX 기반 그래픽 워크 스테이션에서 로그인 화면은 / etc / passwd의 모든 사용자 계정을 표시하는 것이 아니라 "users"그룹 (또는 더 엄격한 구획)의 사용자 계정 만 표시합니다.

Apache 웹 서버를 고려하십시오. 많은 시스템에서 이것은 "사용자" 'httpd'로 실행됩니다. 그러나 분명히이 사용자로 로그인 할 사람은 없습니다. 고전적인 회계 의미에서, 우리는 시스템 웹 서버가 사용하는 CPU 시간에 대해 일반 사용자에게 청구하고 싶지 않습니다. 이후 보안 의미에서 웹 서버는 로그인 한 사용자가 할 수있는 모든 작업을 수행 할 수 없어야합니다.

요즘에는 SELINUX 및 액세스 제어 목록과 다양한 개념을 통해보다 유연하게 잠금을 해제 할 수 있습니다. 그러나 기본 아이디어는 여전히 로그인 한 사용자보다 사용 권한이 적거나 최소한 다른 사용자와 유사한 것을 만드는 것입니다.

이제 질문의 다음 부분으로 넘어갑니다. 왜 사용자 그룹이 비어 있습니까?

당신은 대신에 당신 만의 그룹을 가지고 있기 때문입니다. 친구의 계정을 해당 컴퓨터에 추가하면 그들도 자신의 그룹을 갖게됩니다. 그러나 자신의 그룹에 추가 한 특별한 권한 은 없습니다 . "사용자"그룹 접근 방식을 사용하면 해당 그룹의 구성원이라고 가정 할 때 해당 그룹에 대한 모든 개선 사항과 제한 사항이 새 계정을 이용할 수있게됩니다.

실제 예를 들어, Oracle VirtualBox를 설치하는 경우 VirtualBox가 특정 장치를 가속화하고 다른 장치를 통과 할 수 있도록 / dev의 특수 장치에 액세스 할 수있는 "vboxusers"그룹을 추가해야합니다. Wireshark와 마찬가지로 사용하십시오.

각 사용자에 대해 새 그룹을 작성하는 시스템에는 일반적으로 새 그룹에 사용되는 템플리트가 있습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.