承認と取り消し、所有者の変更などの方法を理解しています。
デスクトップバージョン(Ubuntu)では、シングルユーザーの場合はグループやその他のプロパティが重要かどうか疑問に思います。
デフォルト権限を-rw---------と-rwx---------、600、700に設定できませんか?サーバーを実行していないときにグループや他の人にr、w、xを付与するのはなぜですか?
答え1
ユーザーアカウントは2つの目的に使用されます。 「システムアカウント」と「ユーザーアカウント」について言及します。 Ubuntuシステムでは、すべてのアカウントのUIDが1000未満です。同様に、システムグループのGIDは1000未満です。
Androidなどの「ユーザー」アカウントをほとんど完全に取り除くいくつかのシングルユーザーシステムがあります(最近数年間にわたってマルチユーザーの携帯電話を見たことがありますが)、これらのシステムはシステムアカウントを分離するために権限モデルを純粋に再利用することがよくあります。 。これにより、プログラムが互いに干渉するのを防ぎます。
デフォルトでは、ユーザーは1人だけですが、今やラップトップは複数のユーザーを想定するように設定されています。しかし、「ユーザー」が一人しかいませんが、システムアカウントはまだいくつかあります。これはシステムを保護するために使用されます。
セキュリティのためにこれは良いです。誤っていくつかのマルウェアを実行してシステム全体を支配したくないでしょう。権限モデルは、「あなた」がしてはいけないことをするのを理想的に防ぎます。同様に、特定のサービス(サウンドや印刷など)は、これらのサービスにアクセスする理由がないシステムプログラムでは使用できません。
つまり、特定の権限を割り当てるためのグループが必要です(たとえばsudo
audio
cdrom
、ユーザーの1人がこれらのすべてのグループに属していても、必要な場合にのみ特定のシステムユーザーにこれらのグループを割り当てることができます)。
したがって、シングルユーザーラップトップでは、ユーザーアカウントとユーザーグループが1つしかない場合でも、まだ多くのシステムアカウントとシステムグループを持っていることを望みます。
自分のファイル(ホームディレクトリにあるファイル)の場合。通常、ホームディレクトリの権限を700に設定して、自分以外のすべてのエントリへのアクセスを無効にできますroot
。他のグループと権限を設定したい場合がありますが、これは通常例外です。たとえば、私のコンピュータの1つに、music
次へのアクセスを提供するグループがあります。フレックスメディアサーバー私の音楽を読んでください。
同様に、ある種の設定をしたいかもしれません。サンバ共有(認証されていないユーザーアクセスを許可するようにグループ権限を設定する必要があるかもしれません)一部あなたのファイル。
ただし、通常、自分のユーザー以外のホームディレクトリ内のすべてのエントリを禁止できます。