usersグループ、、nogroupおよびotherその他の一部のグループには、システム管理者以外のユーザーを含めてはならないというシステム強化/セキュリティ標準に関する独自の文書があります。nogroupグループの説明が見つかりました。ここ。グループはどうusersですか?otherそれらは何のために使用されますか?一般(管理者ではない)ユーザーがこのグループのメンバーになってはいけません。
答え1
これはデーモンではなく、すべてのユーザーに割り当てる必要があるとは考えやすいですが、usersそうではありません。グループは権限を制御する手段であることを覚えておいてください。はいそれは意味がありませんかusers?グループを使用しようとしていると想像してください。グループに属するファイルをusers非公開にするには、「その他」と同じ権限ビットを「グループ」に割り当てる必要があります。すべてユーザーはこのグループの一部になります。重複し、役に立たず、さらには不気味です。
実は、このusersグループは、他のグループに属する必要がないユーザーに割り当てられるためにのみ存在します。、権限の観点から。デフォルトでは、すべてのユーザーが少なくともメイングループ(この内容はで見つけることができます/etc/passwd。)...usersユーザーにグループが割り当てられていない場合は、「代替」と見なすことができます。 (useraddグループが指定されておらず、同音異義語グループが無効になっている場合、ユーティリティは実際にこれを代替手段として使用します。)
同じ理由で、このusersグループは通常ファイルシステムに対する特定の権限を取得しません。usersどの管理者もこのグループが所有するファイルを生成しません。代わりにchmod o+rwx)。だから、そのグループに属しているかどうかにかかわらず特別な権限を与えませんnogroup。 。
そのグループについては、other新しくインストールしたCentOS 7やUbuntu 14では見ることができないので、読んでいるドキュメントでother無料アクセス制御ビット(最後の8進数)があるセクションを参照しているようです。編集用に選択できますchmod)または一部のアプリケーションで作成および使用されるグループ... したがって、存在理由を尋ねることは、nginxで生成された「www-data」グループが存在する理由を尋ねるのと同じです。これは、生成されたアプリケーションの内容によって異なります。人々がそれを扱いたいグループ。