Por que todo usuário tem seu próprio grupo?

Uma coisa que notei em muitas distribuições recentes é que todos os usuários têm seus próprios grupos com o mesmo nome que o nome de usuário. Qual é o propósito disso? Os grupos são criados para agrupar usuários de várias maneiras, como usuários , gerenciamento , TI etc. Parece inútil ter todos esses grupos de usuários únicos. Parece que me lembro dos sistemas Unix antes que o grupo padrão de todos fosse usuário .

Essencialmente, faz parte de uma estratégia para mitigar algumas preocupações de segurança, permitindo aos usuários uma maneira simples de colaborar com menos problemas de permissão.

Os sistemas Linux têm o que chamamos umask , que determina as permissões de arquivo e diretório atribuídas na criação. Por padrão, essa umask geralmente é 022, que cria arquivos com permissões 644 (leitura / gravação do proprietário, somente leitura de grupo , outras somente leitura) e cria as configurações restritivas normalmente aplicadas a novos arquivos e diretórios.

Infelizmente, a falta de leitura / gravação para o grupo significa que você precisa confiar na pessoa que criou o arquivo para conceder permissões adequadas para um grupo para editá-lo (e os usuários nem sempre são confiáveis ​​quanto a isso).

Parte do caminho para ajudar a resolver isso é definir uma umask de 002, que resulta em arquivos com permissões 664 (leitura / gravação do proprietário, leitura / gravação do grupo , outras somente leitura). Mas isso pode ter efeitos colaterais indesejados (por exemplo, os membros da equipe podem editar os arquivos privados uns dos outros, dependendo dos grupos padrão). Portanto, cada novo usuário se torna parte de um grupo padrão com apenas um usuário (emulando o esquema 022/644).

Mais sobre como isso ajuda a colaboração: https://security.ias.edu/how-and-why-user-private-groups-unix