我有一个单用户框,我已将其设置为家庭服务器。我是唯一一个曾经登录过它的人,并且将是唯一一个曾经登录过它的人。我倾向于chmod 755对大多数文件/目录进行保护,以便chown root:root它们不会被意外删除(即照片等)。公平地说,我确实使用它,samba这样我就可以将电脑与家里的其他电脑联网。
我是否有理由在此设置中拥有用户组?或者chown <user>:<user>已经足够好了吗?
答案1
根据您的发行版,可能已经存在许多默认组来控制对各种事物的访问:有关详细信息,请参阅您的发行版的文档。
例如,在 Debian/Ubuntu 上您可能会发现:
plugdev用于访问热插拔设备lpadmin用于打印机管理scanner用于扫描仪访问cdrom用于 CD/DVD 刻录机访问audio用于远程登录时访问音频设备video用于通过远程登录访问网络摄像头、电视调谐器和其他视频硬件dialout和uucp/或dip串行端口,具体取决于您打算用它们做什么(dialout可能是最通用的;uucp如果您想使用旧cu命令或旧 UUCP 软件包中的其他工具;并且dip如果您想要设置基于 PPP 的网络连接。)
在某些发行版中,当本地登录时,您将自动获得部分或全部这些组的临时成员身份,但在使用任何类型的远程登录时不一定如此。这些组是允许访问远程使用相应系统功能的简单方法。