与用户一起创建的群组有什么意义?

与用户一起创建的群组有什么意义?

当我读到这个问题询问如何更改用户名,还建议更改群组名称这个答案. 唯一成员为同名用户的组有什么意义?

答案1

这是一个“用户私人群组方案”的问题。

为了提供更大的灵活性,大多数 Linux 系统都遵循所谓的用户私有组方案,该方案主要将每个用户分配到他或她自己的组。这个组只包含这个特定用户,因此称为“私有组”。通常,这个组的名称与用户登录名相同,这可能会有点令人困惑。

http://tldp.org/LDP/intro-linux/html/sect_03_04.html

这和 UPG 有什么关系?

UPG 将默认 umask 设置为 0002,以便组用户可以写入文件。如果每个人都属于一个组(如 SUSE 中的“用户”组),这将是不可取的和危险的 — 但是当每个用户都在他们自己的组中时,额外的组权限是没有意义的,除非您写入 SGID 目录。

http://www.oreillynet.com/onlamp/blog/2006/09/using_user_private_groups.html

更多的:http://en.wikipedia.org/wiki/Filesystem_permissions#User_private_group

答案2

嗯,例如,您可以让服务代表您执行操作。该服务将拥有自己的用户帐户,您可以将该用户添加到您的主要组。然后,您为您的主要组授予一组特定的权限,然后这些权限将自动授予这些服务。

相关内容