Qual é o objetivo do grupo chamado "usuários"?


13

No meu Ubuntu, existe um grupo de "usuários" com o ID 100. Mas não tem membros. Minhas perguntas são:

  • Qual é o objetivo deste grupo?
  • Cada usuário do sistema deve se tornar um membro deste grupo?

Como colocar todos os usuários no mesmo grupo é a abordagem tradicional , eis por que a Red Hat iniciou a tendência de " grupos de
user1686

Respostas:


17

O Ubuntu é baseado no Debian, e os usuários seguem a mesma filosofia. Portanto, cito a explicação do Debians sobre os Grupos de Sistemas :

usuários: Embora os sistemas Debian usem o sistema de grupos de usuários privados por padrão (cada usuário tem seu próprio grupo), alguns preferem usar um sistema de grupo mais tradicional, no qual cada usuário é membro deste grupo.

Não é usado no Ubuntu (e Debian), mas é mantido lá caso os administradores do sistema desejem usá-lo. Ele efetivamente garante que ele terá o mesmo GID em todos os sistemas, o que não acontece se ele for criado localmente.

Não é necessário tornar os usuários membros usersem uma instalação padrão do Ubuntu. Em alguns casos e configurações, pode ser conveniente que todos os usuários pertençam a um grupo de usuários comum.


3

Como o conceito de "identificação do usuário" foi originalmente destinado à contabilidade, mais do que segurança, e nem toda conta de "usuário" significa algo que pode consumir um cheeseburger. O grupo "usuários" tem como objetivo designar identidades de usuários que, de fato, são mapeadas para pessoas reais. Como um exemplo simples, em muitas estações de trabalho gráficas baseadas em UNIX, a tela de login não mostrará todas as contas de usuário em / etc / passwd, mas apenas aquelas do grupo "usuários" (ou talvez algum compartimento ainda mais apertado).

Considere o servidor da web Apache. Em muitos sistemas, isso é executado como o "usuário" 'httpd'. No entanto, obviamente, não esperamos que alguém faça login como esse usuário. No sentido clássico de contabilidade, não queremos cobrar nenhum usuário normal pelo tempo de CPU usado pelo servidor da web do sistema. No sentido de segurança posterior, o servidor da web não deve poder executar o conjunto completo de coisas que um usuário conectado pode.

Atualmente, temos o SELINUX e as listas de controle de acesso e vários outros conceitos que nos oferecem maneiras mais flexíveis de bloquear as coisas. Mas a idéia básica ainda é criar algo semelhante ao usuário que tenha menos - ou pelo menos, diferentes - permissões do que um usuário conectado.

Agora, na próxima parte da sua pergunta: por que o grupo de usuários está em branco?

Porque você tem seu próprio grupo. Se você adicionar uma conta para seu amigo a essa máquina, eles também terão seu próprio grupo. No entanto, eles não receberão nenhuma permissão especial que você adicionou ao seu próprio grupo. Com a abordagem de grupo de "usuários", supondo que eles fossem um membro desse grupo, todos os seus aprimoramentos e restrições a esse grupo viriam para a nova conta.

Para um exemplo prático, se você instalar o Oracle VirtualBox, provavelmente precisará adicionar um grupo "vboxusers" que lhe dará acesso aos dispositivos especiais em / dev que permitem que o VirtualBox acelere determinados dispositivos e passe por outros. Da mesma forma para o Wireshark, se você usar isso.

Para sistemas que criam novos grupos para cada usuário, normalmente há um modelo usado para o novo grupo.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.