为什么新创建的用户被分配到其用户名的主要组？

Question 1

将用户置于自己的组中的原因（据我所知，这是唯一的原因）是为了进行umask 002合理umask 007的默认设置。

这掩码是新创建文件的默认权限的掩码。数字的含义与中相同chmod；第一个数字代表用户，第二个数字代表组，第三个数字代表其他人。如果 umask 中的某个位为 1，则会从新创建的文件的权限中删除（屏蔽）该位。例如，如果应用程序创建一个没有特定隐私要求的非可执行文件，它将传递 666 作为文件权限，并且 umask 002 的应用将产生一个具有权限 664 的文件（0666 & ~002类似 C 的表示法），即每个人都可读并且只能由用户和组( )写入的文件rw-rw-r--。

使用 umask 022，默认情况下文件是所有人可读的，但只能由其作者写入。使用 umask 002，文件的所有者还可以对其进行写入。如果用户的主要组是唯一用户，并且 umask 为 002，则：

默认情况下，文件只能由其作者写入，因为尽管权限为rw-rw-r--，但组中没有其他用户具有写入权限。
要允许某个组的成员修改文件，作者只需使用chgrp.如果文件是在以下位置创建的，这甚至可以自动发生带有 setgid 位的目录或同等的前交叉韧带。

相对于 022 umask 的优点是，在该设置中，为了使文件可供用户编辑，作者必须做两件事：设置组和扩展权限 ( chmod g+w)。人们往往会忘记第二步（或唯一的一步，在 setgid 目录中）。

_{具有特定隐私要求的文件示例：加密密钥}；_{电子邮件；公共目录中的任何文件，例如/tmp.}

Answer

将用户置于自己的组中的原因（据我所知，这是唯一的原因）是为了进行umask 002合理umask 007的默认设置。

这掩码是新创建文件的默认权限的掩码。数字的含义与中相同chmod；第一个数字代表用户，第二个数字代表组，第三个数字代表其他人。如果 umask 中的某个位为 1，则会从新创建的文件的权限中删除（屏蔽）该位。例如，如果应用程序创建一个没有特定隐私要求的非可执行文件，它将传递 666 作为文件权限，并且 umask 002 的应用将产生一个具有权限 664 的文件（0666 & ~002类似 C 的表示法），即每个人都可读并且只能由用户和组( )写入的文件rw-rw-r--。

使用 umask 022，默认情况下文件是所有人可读的，但只能由其作者写入。使用 umask 002，文件的所有者还可以对其进行写入。如果用户的主要组是唯一用户，并且 umask 为 002，则：

默认情况下，文件只能由其作者写入，因为尽管权限为rw-rw-r--，但组中没有其他用户具有写入权限。
要允许某个组的成员修改文件，作者只需使用chgrp.如果文件是在以下位置创建的，这甚至可以自动发生带有 setgid 位的目录或同等的前交叉韧带。

相对于 022 umask 的优点是，在该设置中，为了使文件可供用户编辑，作者必须做两件事：设置组和扩展权限 ( chmod g+w)。人们往往会忘记第二步（或唯一的一步，在 setgid 目录中）。

_{具有特定隐私要求的文件示例：加密密钥}；_{电子邮件；公共目录中的任何文件，例如/tmp.}

Question 2

习惯上将所有用户添加到组中users，但这使得以受控方式共享文件变得很尴尬（开放组权限，每个人都可以访问）。如今，一个进程当时可以属于多个组，只需为每个用户提供自己的组来关闭访问权限，并通过为此添加显式组来共享文件即可。或者（如果可用）使用ACL。

Answer

习惯上将所有用户添加到组中users，但这使得以受控方式共享文件变得很尴尬（开放组权限，每个人都可以访问）。如今，一个进程当时可以属于多个组，只需为每个用户提供自己的组来关闭访问权限，并通过为此添加显式组来共享文件即可。或者（如果可用）使用ACL。

为什么新创建的用户被分配到其用户名的主要组？

答案1

答案2

相关内容