Чому кожен користувач має свою групу?

Одне, що я помітив у багатьох останніх дистрибутивах, - це те, що всі користувачі мають власні групи з тим самим іменем, що і ім’я користувача. Яка мета цього? Групи створюються разом, щоб згрупувати користувачів деякими способами, такими як користувачі , менеджмент , ІТ тощо. Здається, безглуздо існувати у всіх цих групах для одного користувача. Здається, я згадую системи Unix раніше, ніж раніше всі користувачі групи за замовчуванням були користувачами .

По суті, це частина стратегії пом'якшення деяких проблем безпеки, дозволяючи користувачам простий спосіб співпрацювати з меншими проблемами з дозволом.

У системах Linux є те, що називається umask , який диктує дозволи на створення файлів і каталогів, призначені для створення. За замовчуванням цей umask зазвичай 022, який створює файли з 644 дозволами (власник для читання / запису, груповий режим лише для читання, інші лише для читання) та створює обмежувальні налаштування, які зазвичай застосовуються до нових файлів і каталогів.

На жаль, відсутність читання / запису для групи означає, що вам доведеться покластися на людину, яка створила файл, щоб надати належні дозволи групі редагувати її (а користувачі не завжди в цьому є надійними).

Частина способу вирішити це - встановити umask 002, який призводить до файлів з 664 дозволами (власник читає / записує, групує читання / запис , інші лише для читання). Але це може мати небажані побічні ефекти (наприклад, члени команди можуть редагувати один одного приватні файли залежно від груп за замовчуванням). Таким чином, кожен новий користувач стає частиною групи за замовчуванням лише з одним користувачем (емуляція схеми 022/644).

Детальніше про те, як це допомагає співпраці: https://security.ias.edu/how-and-why-user-private-groups-unix