Warum hat jeder Benutzer eine eigene Gruppe?

25

Eine Sache, die mir in den letzten Jahren in vielen Distributionen aufgefallen ist, ist, dass alle Benutzer ihre eigenen Gruppen haben, die denselben Namen wie ihr Benutzername haben. Was ist der Zweck davon? Gruppen werden gebildet, um Benutzer in gewisser Weise zu gruppieren, z. B. Benutzer , Verwaltung , IT usw. Es scheint sinnlos, alle diese Einzelbenutzergruppen zu haben. Ich scheine mich an Unix-Systeme zu erinnern, bei denen die Standardgruppe von allen Benutzern war .

Dendory
quelle
Erforschen Sie das Konzept "benutzerprivater Gruppen". Dies wurde an vielen verschiedenen Stellen erklärt.
John
9
@ John - Wenn es auf ServerFault bereits eine gute Antwort gibt, können Sie möglicherweise einen Link bereitstellen. Wenn nicht, können Sie möglicherweise eine Zusammenfassung als Antwort bereitstellen, anstatt Nachforschungen auf anderen Websites vorzuschlagen. Wie es passiert, ist es wahrscheinlich nützlicher auf unix.stackexchange
EightBitTony

Antworten:

23

Im Wesentlichen ist es Teil einer Strategie, einige Sicherheitsbedenken abzumildern und Benutzern eine einfache Möglichkeit zu bieten, mit weniger Erlaubnisproblemen zusammenzuarbeiten.

Linux-Systeme haben eine sogenannte umask , die die bei der Erstellung zugewiesenen Datei- und Verzeichnisberechtigungen vorgibt . Standardmäßig lautet diese Umask normalerweise 022, wodurch Dateien mit 644-Berechtigungen (Eigentümer lesen / schreiben, Gruppe nur lesen , andere nur lesen) und die restriktiven Einstellungen erstellt werden, die normalerweise für neue Dateien und Verzeichnisse gelten.

Leider bedeutet das Fehlen von Lese- / Schreibrechten für die Gruppe, dass Sie sich auf die Person verlassen müssen, die die Datei erstellt hat, um einer Gruppe die erforderlichen Berechtigungen zum Bearbeiten zu erteilen (und Benutzer sind diesbezüglich nicht immer zuverlässig).

Ein Teil der Lösung besteht darin, eine umask von 002 festzulegen, die zu Dateien mit 664 Berechtigungen führt (Eigentümer lesen / schreiben, Gruppe lesen / schreiben , andere schreibgeschützt). Dies kann jedoch unerwünschte Nebenwirkungen haben (z. B. können sich die Teammitglieder gegenseitig in Abhängigkeit von den Standardgruppen um private Dateien kümmern). So wird jeder neue Benutzer Teil einer Standardgruppe mit nur einem Benutzer (Emulation des 022/644-Schemas).

Weitere Informationen zur Unterstützung der Zusammenarbeit: https://security.ias.edu/how-and-why-user-private-groups-unix

Anaksunaman
quelle