질문 1 : 동일한 사용자 및 그룹에 대한 추론
안녕하세요, 저는 ecyoung이고 당신은 horgix입니다. 우리는 매일 일하고 프로그래머와 동일한 Linux 서버에 로그인합니다. 얼마 전, 시스템 관리자는 사용자 생성 및 유지 관리를보다 쉽게하기로 결정했기 때문에 USERGROUPS_ENAB
옵션을 끄고 기존 사용자를 모두 새 users
그룹에 추가했습니다.
이렇게하면 모든 사용자가 다른 모든 사용자 파일에 액세스 할 수 있으므로 사용자 작성이 쉬워 지지만 유지 관리가되지 않습니다. 기업 환경에서 Sarbanes Oxley 및 Segregation of Duties 와 같은 이유로 큰 문제는 아닙니다 . 파일 A를 만들면 그룹 비트가 사용자 그룹으로 설정되어 모든 사용자가 최소한 파일 A를 읽을 수 있습니다. 시스템 관리자가 게으 르면 모든 사용자가 파일 A를 RW 할 수 있습니다. 이는 Sarbanes Oxley를 물리칩니다 별도의 부서가 다른 사람의 문서를 훨씬 적게 읽을 수 없어야하기 때문에 SoD.
ecyoung으로 문서를 만들면 사용자 / 그룹이 활성화 된 상태에서만 rwx 권한이 있습니다. 내 그룹에 다른 사람이 없기 때문에 내 문서를 열면 빈 페이지가 경고와 함께 표시됩니다. 이를 통해 Sarbanes-Oxley 및 SoD가 시행됩니다. 다른 사용자를 초대하면 해당 사용자는 rw 액세스 권한이 부여되며, 그렇게함으로써 본인이나 본인을 물기 위해 돌아 오는 것이 없다는 것을 알고 있습니다. 다른 사람들이 말했듯이 집에 있다면 분리가 중요하지 않을 수 있습니다. 이를 확인하면 옵션을 안전하게 해제 할 수 있으며 모든 사용자가 users
GID가 100 인 그룹에 추가 됩니다. 아래 질문 2를 참조하십시오.
가설 :
IT에서 일하고 Louis는 Payroll에서 일합니다. Louis는 세금 및 급여 시트를 홈 디렉토리에 보관하지만 둘 다 사용자 그룹에 있으므로 사용자에 대해 + r로 표시되고 스프레드 시트를 찾기 때문에 홈 디렉토리를 엽니 다. Joe 및 Fred와 함께 급여 금액이 표시됩니다. 당신은 조와 프레드가 당신이 그들의 월급을 알고 싶어한다고 생각합니까?
질문 2 : 그룹 ID는 0 ~ 500입니다.
그룹 ID 및 반대로 사용자 ID 0-500은 시스템 계정 및 장치 액세스 용으로 예약되어 있습니다. 표준 계정 목록은 사전 구성된 시스템 그룹 표 를 참조하십시오 . 이러한 계정을 직접 제거하지 마십시오. 예를 들어, 사용자 ftp를 제거하려면 패키지 관리 시스템으로 ftp 데몬을 제거하십시오. 그렇게하면 시스템 계정도 제거됩니다. 시스템 서비스에는 다음이 포함되지만 이에 국한되지 않습니다.
- CUPS 인쇄 서비스
- MySQL 서버 데몬
- FTP 서버 데몬
- Apace 웹 서버
- 원격 연결을위한 X 서버 소켓
- ALSA 사운드 시스템 데몬
- DBUS 서비스
다른 독자가 있으므로 다른 독자가 위의 서비스 목록에서 추가하거나 제거하려는 경우 그렇게하십시오.