Por que todo usuário tem seu próprio grupo?

20

Uma coisa que eu notei em muitas distribuições recentes é que todos os usuários têm seus próprios grupos com o mesmo nome que o nome de usuário. Qual é o propósito disso? Grupos são feitos para agrupar usuários de algumas maneiras, como usuários , gerenciamento , TI , etc. Parece inútil ter todos esses recursos grupos de usuários. Eu me lembro de sistemas Unix antes que o grupo padrão de todos fosse usuários .

    
por Dendory 02.09.2014 / 16:10

1 resposta

17

Essencialmente, é parte de uma estratégia para atenuar algumas preocupações de segurança, ao mesmo tempo em que permite aos usuários uma maneira simples de colaborar com menos aborrecimentos de permissão.

Os sistemas Linux têm o que é chamado de umask , que dita permissões de arquivo e diretório atribuídas na criação. Por padrão, esse umask é geralmente 022, o que cria arquivos com 644 permissões (leitura / gravação do proprietário, grupo somente leitura , outros somente leitura) e cria as configurações restritivas normalmente aplicadas a novos arquivos e diretórios.

Infelizmente, a falta de leitura / gravação para o grupo significa que você precisa confiar na pessoa que criou o arquivo para conceder permissões adequadas para um grupo editá-lo (e nem sempre os usuários são confiáveis em relação a isso).

Parte da maneira de ajudar a resolver isso é definir um umask de 002 que resulta em arquivos com 664 permissões (leitura / gravação do proprietário, grupo leitura / gravação , outras somente leitura). Mas isso poderia ter efeitos colaterais indesejados (por exemplo, os membros da equipe poderiam editar os arquivos particulares uns dos outros, dependendo dos grupos padrão). Portanto, cada novo usuário se torna parte de um grupo padrão com apenas um usuário (emulando o esquema 022/644).

Mais sobre como isso ajuda na colaboração: link

    
por 02.09.2014 / 20:34

Tags