“用户”和“其他”组是做什么用的?

fik*_*r4n 5 security users rhel hardening group

有一个关于系统加固/安全标准的专有文件,说明该组usersnogroupother,和一些其他团体不应该包含除了系统管理员的任何用户。我在这里找到了关于nogroupgroup的解释。怎么样和群体?它们是为了什么?为什么普通(非管理员)用户不应成为这些组的成员?usersother

Mar*_*ale 7

人们可能很容易认为这users意味着分配给每个非守护程序用户,但事实并非如此。请记住,组是控制权限的一种手段……如果这样的话,属于users没有意义吗?想象一下尝试使用该组:为了将属于该组的文件users保密,您需要为“组”分配与分配给“其他”相同的权限位,因为每个用户都将成为该组的一部分团体。冗余和无用,如果不是很烦人的话。

实际上,就权限而言,users组的存在只是为了分配给不需要属于任何其他组的用户。它的存在基本上只是因为每个用户必须至少是一个主要组的一部分(您可以在 中找到/etc/passwd)……users如果没有将组分配给用户,可以将其视为“后备”。(该useradd实用程序实际上将其用作后备,如果没有给出组并且禁用同音组)

出于同样的原因,您会发现该users组通常不会在文件系统上获得任何特定权限:没有管理员会创建属于该users组的文件,(如果他想允许任何用户操作文件,他会改为使用chmod o+rwx)。所以,不管你是否属于那个组,它不会给你任何特殊的权限……这就是为什么,除非你没有被分配到其他组,否则绝对不需要分配一个用户对它(它的无意义,在许可方面,与 的非常相似nogroup)。

至于该other组,我在新的 CentOS 7 安装和 Ubuntu 14 中都没有看到它,所以我猜你阅读的文档指other的是自由访问控制位的部分(最后一个八进制数字,你可以使用chmod) 或某个应用程序创建和使用的组进行编辑...因此,询问其存在的原因就像询问由 nginx 创建的“www-data”组为何存在:这仅取决于应用程序的内容创建该组的人想要使用它。