一般ユーザーが自分のグループを作成できないのには、妥当な理由があるかどうか疑問に思います。ファイル所有者がグループを設定し、ファイル権限を管理できることは意味があります。たとえば、ユーザーは自分のホームフォルダを読み取ることができるように、システム内の親友だけが自分の所有権を持つファイルのファイル権限を管理するために自分のグループを設定します。
ここに表示されないセキュリティ問題はありますか? sysadmがシステム内のすべてのグループを維持する理由を理解できません。
ベストアンサー1
グループはroot。したがって、管理者以外の人が背中を介してフルアクセスを許可することgroupなくグループを追加および削除できるようにする新しいシステムを用意する必要があります。sudo明らかに、この機能に対する需要は十分ではありませんでしたが(おそらくUnixのインストールは最初は制度的に行われたためです)、それを可能にするのに十分な需要がありました。
ユーザーにグループの変更を委任できます。会員使用gpasswd。ユーザーにグループの管理制御権限を付与すると、アクセスroot権なしでメンバーを追加または削除できます。 (デフォルトではグループマネージャがないため、root変更のみ可能です。)次の条件が適用されます(例root:)。
# groupadd newgroup
# gpasswd -A owner -M member1,member2 newgroup
ownerこれで、ユーザーはnewgroup追加の権限を取得せずにグループを変更できます。
$ gpasswd -a member3 newgroup
Adding user member3 to group newgroup
(グループマネージャは実際にはメンバーである必要はありません。)