いくつかの一般的なLinuxディストリビューション(それぞれArchLinuxとDebian)で基本的なユーザーとグループの管理を見て、これについて2つのことと、基本設定と構成を変更した結果について知りたいと思いました。
USERGROUPS_ENABinのデフォルト値は/etc/login.defs「yes」として表示されます。「デフォルトでは、新しいユーザーのグループも作成されます。」manで見つけることができるので、useradd新しいユーザーが作成されるたびに同じ名前のグループが作成され、そのグループには新しいユーザーのみが含まれます。これの目的は何ですか、それともこれは単なるプレースホルダーですか?
権利管理の一部が失われているようです。ユーザー/グループ/その他これにより。自分だけのグループを持つ代わりに、「ユーザー」または「よく使う」グループをすべてのユーザーの基本グループと呼びたいグループを持つことが悪くないでしょうか?
私の質問の2番目の部分はまだ私がArchとDebianで見たものに基づいています。多くのユーザーがデフォルトで作成されます(FTP、HTTPなど)。彼らはどんな目的を持っていますか、それとも歴史的な理由でのみ存在しますか?
私はそれらを削除しようとしていますが、それを使用できるものを壊したくありません。しかし、私はそのようなことを見たことがなく、何をすべきかわかりません。ユーザーが属するものを見たことのない基本グループ(tty、memなど)の場合も同様です。
ベストアンサー1
ユーザーグループごと
また、各ユーザーグループのユーティリティはあまりありません。主なユースケースは、「友達」が自分のファイルにアクセスできるようにしたい場合は、友達ユーザーを自分のグループに追加できることです。私が遭遇したシステムのうち、実際にこのように使用するシステムはほとんどありません。
USERGROUPS_ENABinを/etc/login.defs「no」に設定すると、作成されたすべてのユーザーがこのフィールドuseraddで定義されているグループに追加されます。ほとんどのディストリビューションでは、これは通常グループのGIDに対応するように設定されています。これにより、ユーザーをより一般的に管理できます。その後、より詳細な制御が必要な場合は、これらのグループを手動で追加して意味のあるユーザーを追加できます。/etc/default/useraddGROUP100users
デフォルトで作成されたグループ
ほとんどは歴史的な理由で作られていますが、今日でもまだ有効な用途に使用されることがよくあります。
- disk は、ディスクドライブデバイスが最も多いグループです。
- lpはパラレルポートを所有します(時にはcupに対する管理者権限で構成されます)。
- uucpにはしばしばシリアルポート(USBシリアルポートを含む)があります。
- CD ドライブのインストール権限には CDROM が必要です。
- 一部のシステムでは、sudo 権限にホイールを使用します。
- など。
他のグループはバックグラウンドスクリプトで使用されます。たとえば、manランタイムは一時ファイルなどを生成します。これらのプロセスは man グループを使用してこれらのファイルの一部を処理し、通常はそれ自体をクリーンアップします。
~によるとLinux標準の基本コア仕様しかし、3人のユーザーroot、bin、およびdaemonだけが絶対に必須です。。これ理由他のグループは次のとおりです。
オプションのユーザーとグループを指定する目的は、アプリケーションとデプロイメント間の名前の競合の可能性を減らすことです。
したがって、これらのグループを維持するのが最善です。それ理論的に一部の「不思議な」操作は正しく機能しない可能性があります(たとえば、グループを終了すると一部のマニュアルページがレンダリングされない)、壊れずに削除できます。そこに置いても何の害もなく、通常、すべてのLinuxシステムがそれを持つと仮定します。