En mi Ubuntu existe un grupo de "usuarios" con id 100. Pero no tiene miembros en absoluto. Mis preguntas son:
- ¿Cuál es el propósito de este grupo?
- ¿Debería cada usuario del sistema convertirse en miembro de este grupo?
user-management
groups
Mathias
fuente
fuente
Respuestas:
Ubuntu se basa en Debian, y los usuarios siguen la misma filosofía. Por lo tanto, cito la explicación de Debians de los grupos de sistemas :
No se usa en Ubuntu (y Debian), pero se mantiene allí en caso de que los administradores del sistema deseen usarlo. Efectivamente asegura que tendrá el mismo GID en todos los sistemas, lo cual no es el caso si se crea localmente.
No es necesario que los usuarios sean miembros de
users
una instalación estándar de Ubuntu. En algunos casos y configuraciones, puede ser conveniente que todos los usuarios pertenezcan a un grupo de usuarios común.fuente
Debido a que el concepto de "identificación de usuario" originalmente estaba destinado a la contabilidad, más que a la seguridad, y no todas las cuentas de "usuario" significan algo que potencialmente puede comer una hamburguesa con queso. El grupo "usuarios" está destinado a designar identidades de usuario que, de hecho, se asignan a personas reales. Como un ejemplo simple, en muchas estaciones de trabajo gráficas basadas en UNIX, la pantalla de inicio de sesión no mostrará todas las cuentas de usuario en / etc / passwd, sino solo aquellas en el grupo de "usuarios" (o quizás algún compartimento aún más estricto).
Considere el servidor web Apache. En muchos sistemas, esto se ejecuta como el "usuario" 'httpd'. Sin embargo, obviamente, no esperamos que nadie inicie sesión como este usuario. En el sentido clásico de la contabilidad, no queremos facturar a ningún usuario normal por el tiempo de CPU utilizado por el servidor web del sistema. En el sentido de seguridad posterior, el servidor web no debería ser capaz de hacer el conjunto completo de cosas que puede hacer un usuario conectado.
En estos días, tenemos SELINUX y listas de control de acceso y muchos otros conceptos que nos brindan formas más flexibles de bloquear las cosas. Pero la idea básica sigue siendo crear algo parecido a un usuario que tenga menos permisos, o al menos diferentes, que un usuario conectado.
Ahora, pase a la siguiente parte de su pregunta: ¿por qué el grupo de usuarios está en blanco?
Porque tienes tu propio grupo en su lugar. Si agrega una cuenta para su amigo a esa máquina, también obtendrá su propio grupo. Sin embargo, no obtendrán ningún permiso especial que haya agregado a su propio grupo. Con el enfoque grupal de "usuarios", suponiendo que fueran miembros de ese grupo, todas sus mejoras y restricciones a ese grupo aparecerían en el viaje por la nueva cuenta.
Para un ejemplo práctico, si instala Oracle VirtualBox, probablemente tendrá que agregar un grupo de "vboxusers" que le dará acceso a los dispositivos especiales en / dev que permiten que VirtualBox acelere ciertos dispositivos y pase por otros. Del mismo modo para Wireshark, si usas eso.
Para los sistemas que crean nuevos grupos para cada usuario, generalmente hay una plantilla que se usa para el nuevo grupo.
fuente