web-dev-qa-db-ja.com

adminグループに対応するDebianとは何ですか?また、Debianのどのグループが、所有者と管理者だけがファイルにアクセスできるようにしますか?

adminグループに関するDebianとMacOS X

Mac OS Xでは、所有者と管理者だけがファイルにアクセスできるようにするために、ファイルのグループをadminに設定し、ファイルのアクセス許可モードを770(rwxrwx- -)、750(rwxr-x ---)または640(rw-r -----)。

chgrp admin FILE

chmod 750 FILE
# or
chmod 770 FILE
# or
chmod 640 FILE
# or
chmod g+r,o-rwx FILE

したがって、ls -la FILEは次のようなものを出力します。ここで、bobは所有者です。

rwxr-x---  bob  admin

ただし、Debianにはadminグループがありません。 adminグループのDebian対応物は何ですか? Debianのどのグループが所有者と管理者だけがファイルにアクセスできるようにしますか(chmodが他の人からrwxを削除した後)?

コマンドによってid -Gn、Mac OSXの管理者はadminグループに属しているようですが、Debianの管理者はSudoグループに属しているようです。 DebianのSudoグループはMacOSXのadminグループと同等ですか?

ファイルのグループをSudoに設定することを躊躇します。コマンド find / -group Sudoは、Debian上のファイルにはデフォルトでグループSudoがまったくないことを示しています。対照的に、コマンドfind / -group adminは、Mac OSX上の多くのファイルがデフォルトでグループadminを持っていることを示しています。したがって、DebianのSudoグループはMacOSXのadminグループと実際には同等ではないようです。

debianpermissionsosxgroupadministration
4
i7pj3qnuz

ファイルの所有権の目的で、Debianでデフォルトで作成されるグループの中で最も近いものは、おそらくadmグループです。

Linuxシステムでは、グループはよりきめ細かくなる傾向があります。したがって、SudoグループはrootviaSudo(ただし、ユーザーに個別にアクセスを許可できるため、排他的ではありません)、特定のログファイルへのアクセスを許可するadmグループなど。これらのリストについては、 Debian wiki を参照してください。システムグループ。

いつでも独自のadminグループを作成して、説明する目的に使用できます。システムグループに限定する必要はありません。

9
Stephen Kitt

「管理者」とは、必要に応じて、Sudo(およびsudoersファイル)を使用してrootになることができる(またはrootとして必要な管理者コマンドにアクセスできる)人を意味する場合は、その「admin」グループをわざわざ使用しないでください。ユーザーのファイルのグループとして:root(id 0)はほとんどすべてにアクセスできます。

「グループ」の部分を使用して、どのグループ(または「チーム」)もそのユーザーのファイル/ディレクトリへの何らかのアクセスを取得する可能性があるかどうかを指定します。

たとえば、ユーザー(foo)はチーム(teambar)の一部です。

Fooファイルの場合、次のようになります。chown foo:teambar teambarfile(s) and teambardirs、次にchmod 600 personnal_files ; chmod 700 personnal_dirs ; chmod 640 ~/teambarsubdirs/teambarfiles ; chmod 750 ~ ~/teambarsubdirs ~/teambardirs/executables

  • つまり、すべての「チームdir」と「チームファイル」の場合:

    • それらのファイルに所有者へのフルアクセスを許可します(= foo)(rw、および必要に応じてx [ディレクトリおよび実行可能ファイル])
    • チームに適切なアクセス権を付与します(rのみ?実行可能ファイルまたはdirの場合はrx?)
    • その他へのアクセスを制限する(つまり、fooやのメンバーではない
    • そして心配しないでください:管理者は必要に応じてそれにアクセスすることができます。
  • 「個人用ファイルとdirs」の場合:fooだけがそれらのファイルとdirsを読み取り/書き込み(/ exec)できます

(チームのファイル/ディレクトリが特定の階層の下にある場合、チームはその階層にアクセスできる必要があるため、通常、上記の最上位のディレクトリにも「r&x」アクセスを許可する必要があることを忘れないでください。)

0
Olivier Dulac