모든 사용자가 왜 자신의 그룹을 가지고 있습니까?

최근 많은 배포판에서 내가 주목 한 것은 사용자는 모두 사용자 이름과 같은 이름을 가진 자신의 그룹을 가지고 있다는 것입니다. 그 목적은 무엇입니까? 그룹은 사용자 , 관리 , IT 등과 같은 몇 가지 방식으로 사용자를 그룹화하기 위해 만들어집니다 . 이러한 모든 단일 사용자 그룹을 갖는 것은 무의미 해 보입니다. 나는 모든 사람의 기본 그룹이 users 가되기 전에 유닉스 시스템을 떠올리는 것 같습니다 .

기본적으로 이는 일부 보안 문제를 완화하는 동시에 사용자가 권한 번거 로움없이 간단하게 협업 할 수있는 전략의 일부입니다.

Linux 시스템에는 umask 라고하는 것이 있는데, 이는 생성시 할당 된 파일 및 디렉토리 권한 을 나타냅니다 . 기본적으로이 umask는 022 권한 (소유자 읽기 / 쓰기, 그룹 읽기 전용 , 기타 읽기 전용)을 가진 파일을 작성하고 새 파일 및 디렉토리에 일반적으로 적용되는 제한적인 설정을 작성하는 022입니다 .

불행히도, 그룹에 대한 읽기 / 쓰기가 부족하다는 것은 파일을 만든 사람에게 의존하여 그룹이 파일을 편집 할 수있는 적절한 권한을 부여해야한다는 것을 의미합니다 (사용자는 항상 이에 대해 신뢰할 수있는 것은 아닙니다).

이 문제를 해결하는 방법 중 일부는 664 권한을 가진 파일 (소유자 읽기 / 쓰기, 그룹 읽기 / 쓰기 , 기타 읽기 전용) 을 생성하는 002의 umask를 설정하는 것 입니다. 그러나 이로 인해 원하지 않는 부작용이 발생할 수 있습니다 (예 : 팀 구성원은 기본 그룹에 따라 개인 파일을 서로 편집 할 수 있음). 따라서 각각의 새 사용자는 한 명의 사용자 만있는 기본 그룹의 일부가됩니다 (022/644 구성표를 모방 함).

이것이 협업을 돕는 방법에 대한 자세한 내용 : https://security.ias.edu/how-and-why-user-private-groups-unix