“使用者”和“其他”組的用途是什麼?
有一個關於系統強化/安全標準的專有文件指出 group
users、nogroup、other和其他一些組不應包含除系統管理員之外的任何使用者。我在這裡nogroup找到了關於group的解釋。和組呢?它們是乾什麼用的?為什麼普通(非管理員)使用者不應成為這些組的成員?users``other
人們可能很容易認為這
users意味著分配給每個非守護程序使用者,但事實並非如此。請記住,組是控制權限的一種手段……如果是這樣的話,就不屬於users沒有意義了嗎?想像一下嘗試使用該組:要使屬於組的文件保持users私有,您需要為“組”分配與“其他”相同的權限位,因為每個使用者都將成為該組的一部分團體。冗餘和無用,如果不是很煩人的話。實際上,就權限而言,**該
users組的存在只是為了分配給不需要屬於任何其他組的使用者。**它基本上存在只是因為每個使用者必須至少是主要組的一部分(您可以在 中找到/etc/passwd)……users如果沒有將組分配給使用者,則將其視為“備份”。(useradd如果沒有給出組並且同音組被禁用,該實用程序實際上將其用作備份)出於同樣的原因,您會發現該
users組通常不會在文件系統上獲得任何特定權限:沒有管理員會創建該users組擁有的文件,(如果他想允許任何使用者操作文件,他會改為使用chmod o+rwx)。因此,無論您是否屬於該組,它都不會給您任何特殊權限……這就是為什麼,除非您沒有被分配到其他組,否則絕對不需要分配使用者(它的微不足道,許可方面,與 非常相似nogroup)。至於該
other組,我在我的新 CentOS 7 安裝和我的 Ubuntu 14 中都沒有看到它,所以我猜你閱讀的文件是指other自由訪問控制位的部分(最後一個八進制數字你可以用 ) 編輯chmod,或者某個應用程序創建和使用的組…所以,詢問其存在的原因就像問為什麼由 nginx 創建的組“www-data”存在:它只取決於應用程序的內容那個創建組想要用它來做。