Pourquoi chaque utilisateur a-t-il son propre groupe?

25

Une chose que j'ai remarquée dans de nombreuses distributions récentes est que les utilisateurs ont tous leurs propres groupes avec le même nom que leur nom d'utilisateur. Quel est le but de cela? Les groupes sont constitués pour regrouper les utilisateurs d'une certaine manière, tels que les utilisateurs , la gestion , l' informatique , etc. Il semble inutile d'avoir tous ces groupes d'utilisateurs uniques. Il semble que je me souvienne des systèmes Unix avant que le groupe par défaut de tout le monde soit des utilisateurs .

users group Dendory
la source
Faites des recherches sur le concept de "groupes d'utilisateurs privés". Cela a été expliqué dans de nombreux endroits différents.
John
9
@John - s'il existe déjà une bonne réponse sur ServerFault, peut-être pourriez-vous fournir un lien, sinon, peut-être pourriez-vous fournir un résumé comme réponse au lieu de suggérer des recherches sur d'autres sites? En l'occurrence, c'est probablement plus utile sur unix.stackexchange
EightBitTony

Réponses:

23

Essentiellement, cela fait partie d'une stratégie pour atténuer certains problèmes de sécurité tout en permettant aux utilisateurs un moyen simple de collaborer avec moins de problèmes de permission.

Les systèmes Linux ont ce qu'on appelle un umask , qui dicte les autorisations de fichier et de répertoire attribuées lors de la création. Par défaut, ce umask est généralement 022 qui crée des fichiers avec 644 autorisations (propriétaire en lecture / écriture, groupe en lecture seule , autres en lecture seule) et crée les paramètres restrictifs normalement appliqués aux nouveaux fichiers et répertoires.

Malheureusement, le manque de lecture / écriture pour le groupe signifie que vous devez vous fier à la personne qui a créé le fichier pour accorder les autorisations appropriées à un groupe pour le modifier (et les utilisateurs ne sont pas toujours fiables à ce sujet).

Une partie du moyen d'aider à résoudre ce problème consiste à définir un umask de 002 qui entraîne des fichiers avec 664 autorisations (lecture / écriture propriétaire, lecture / écriture de groupe , autres en lecture seule). Mais cela pourrait avoir des effets secondaires indésirables (par exemple, les membres de l'équipe pourraient se modifier mutuellement les fichiers privés en fonction des groupes par défaut). Ainsi, chaque nouvel utilisateur fait partie d'un groupe par défaut avec un seul utilisateur (émulant le schéma 022/644).

En savoir plus sur la façon dont cela aide la collaboration: https://security.ias.edu/how-and-why-user-private-groups-unix

Anaksunaman
la source