web-dev-qa-db-ja.com

なぜすべてのユーザーが独自のグループを持っているのですか?

最近の多くのディストリビューションで気付いたのは、ユーザー全員が自分のユーザー名と同じ名前のグループを持っていることです。その目的は何ですか? sersmanagement[〜#〜] it [〜#〜]などのいくつかの方法でユーザーをグループ化するためにグループが作成されます等。これらすべてのシングルユーザーグループを持っていることは無意味に思われます。以前はUnixシステムを思い出していたようですが、全員のデフォルトグループはsersでした。

27
Dendory

基本的に、これはセキュリティの懸念を軽減すると同時に、ユーザーが簡単な方法で許可の手間をかけずに共同作業できるようにする戦略の一部です。

Linuxシステムには mask と呼ばれるものがあり、作成時に ファイルとディレクトリのアクセス許可 が割り当てられます。デフォルトでは、このumaskは通常022であり、644の権限(所有者の読み取り/書き込み、group読み取り専用、その他の読み取り専用)でファイルを作成し、通常、新しいファイルとディレクトリに適用される制限的な設定。

残念ながら、グループに対する読み取り/書き込みの欠如は、グループを編集するための適切な権限を付与するために、ファイルを作成した人に依存する必要があることを意味します(ユーザーはこれに関して常に信頼できるとは限りません)。

これを解決するのに役立つ方法の一部は、002のumaskを設定することです。これにより、664のアクセス許可を持つファイルになります(所有者の読み取り/書き込み、グループの読み取り/書き込み 、その他の読み取り専用)。しかし、これには望ましくない副作用が生じる可能性があります(たとえば、チームメンバーは、デフォルトグループに依存するプライベートファイルを互いに編集できます)。したがって、新しい各ユーザーは、ユーザーが1人だけのデフォルトグループの一部になります(022/644スキームをエミュレート)。

これがコラボレーションにどのように役立つかについての詳細: https://security.ias.edu/how-and-why-user-private-groups-unix

26
Anaksunaman