最近、いくつかのディストリビューションで私が気づいたことの1つは、ユーザーが自分のユーザー名と同じ名前のグループを持っていることです。これの目的は何ですか?グループは、何らかの方法でユーザーが集まったグループです。ユーザー、管理する、それなど。これらの単一のユーザーグループをすべて持つことは無意味です。過去に、Unixシステムには誰にとっても基本的なグループがあったことを覚えているようです。ユーザー。
答え1
本質的に、これは特定のセキュリティ問題を軽減し、ユーザーが権限の手間を省きながら簡単な方法でコラボレーションできるようにする戦略の一部です。
Linuxシステムではいわゆるマスク、これファイルとディレクトリの権限作成時に割り当てられます。デフォルトでは、このumaskは通常022です。これは644権限(所有者の読み取り/書き込み、グループ読み取り専用、その他の読み取り専用)通常、新しいファイルとディレクトリに適用される制限的な設定を作成します。
残念ながら、グループへの読み取り/書き込み機能が不足していることは、ファイルを編集するための適切な権限をグループに付与するためにファイルを作成した人に依存する必要があることを意味します。そしてこの点で、ユーザーは常に信頼できるとは限りません。
この問題を解決するのに役立つのは、umaskを002に設定することです。その後、ファイルへの664権限(所有者の読み取り/書き込み、グループの読み取り/書き込み、残りは読み取り専用です)。ただし、これにより不要な副作用が発生する可能性があります(たとえば、チームメンバーがプライマリグループに基づいて互いの個人ファイルを編集する可能性があります)。したがって、各新しいユーザーは1人のユーザーだけで構成される基本グループの一部になります(022/644シナリオエミュレーション)。
これがコラボレーションにどのように役立つかについての追加情報: https://security.ias.edu/how-and-why-user-private-groups-unix