![단일 사용자 데스크탑 설치의 사용자, 그룹 및 기타 [닫기]](https://linux55.com/image/106239/%EB%8B%A8%EC%9D%BC%20%EC%82%AC%EC%9A%A9%EC%9E%90%20%EB%8D%B0%EC%8A%A4%ED%81%AC%ED%83%91%20%EC%84%A4%EC%B9%98%EC%9D%98%20%EC%82%AC%EC%9A%A9%EC%9E%90%2C%20%EA%B7%B8%EB%A3%B9%20%EB%B0%8F%20%EA%B8%B0%ED%83%80%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
권한 부여 및 취소, 소유자 변경 등의 방법을 이해하고 있습니다.
데스크톱 버전(Ubuntu)에서 단일 사용자일 때 그룹이나 다른 속성이 중요한지 궁금합니다.
기본 권한을 -rw--------- 및 -rwx---------, 600 및 700으로 설정할 수 없나요? 서버를 실행하지 않을 때 그룹이나 다른 사람에게 r, w 또는 x를 부여하는 이유는 무엇입니까?
답변1
사용자 계정은 두 가지 용도로 사용됩니다. "시스템 계정"과 "사용자 계정"에 대해 언급하겠습니다. Ubuntu 시스템에서는 모든 계정의 UID가 1000 미만입니다. 마찬가지로 시스템 그룹의 GID는 1000보다 작습니다.
Android와 같이 "사용자" 계정을 거의 완전히 없애는 일부 단일 사용자 시스템이 있으며(최근 몇 년 동안 다중 사용자 휴대폰을 본 적이 있지만) 이러한 시스템은 시스템 계정을 분리하기 위해 권한 모델을 순수하게 재사용하는 경우가 많습니다. . 이렇게 하면 프로그램이 서로 간섭하는 것을 방지할 수 있습니다.
기본적으로 사용자는 한 명뿐이지만 이제 랩톱은 여러 사용자를 가정하도록 설정되었습니다. 그러나 "사용자"가 한 명뿐이라도 시스템 계정은 여전히 여러 개 있습니다. 이는 시스템을 보호하는 데 사용됩니다...
보안을 위해서는 이것이 좋은 것입니다. 실수로 일부 악성 코드를 실행하여 전체 시스템을 장악하고 싶지는 않을 것입니다. 권한 모델은 "귀하"가 해서는 안 되는 일을 하는 것을 이상적으로 방지합니다. 마찬가지로 특정 서비스(예: 사운드 및 인쇄)는 이러한 서비스에 액세스할 이유가 없는 시스템 프로그램에서 사용할 수 없어야 합니다.
즉, 특정 권한을 할당하기 위한 그룹이 있어야 합니다(예 sudo audio cdrom: 사용자 중 한 명이 이러한 모든 그룹에 속하더라도 꼭 필요한 경우에만 특정 시스템 사용자에게 이러한 그룹을 할당할 수 있습니다).
따라서 단일 사용자 랩탑에서는 사용자 계정과 사용자 그룹이 하나만 있는 경우에도 여전히 많은 시스템 계정과 시스템 그룹을 갖고 싶어합니다.
자신의 파일(홈 디렉터리에 있는 파일)의 경우. 일반적으로 홈 디렉토리에 대한 권한을 700으로 설정하여 자신과 를 제외한 모든 항목에 대한 액세스를 비활성화할 수 있습니다 root. 다른 그룹과 권한을 설정하려는 경우가 있을 수 있지만 이는 일반적으로 예외입니다. 예를 들어, 내 컴퓨터 중 하나에 music다음에 대한 액세스를 제공하는 그룹이 있습니다.플렉스 미디어 서버내 음악을 읽어보세요.
마찬가지로, 일종의 설정을 원할 수도 있습니다.삼바공유(인증되지 않은 사용자 액세스를 허용하도록 그룹 권한을 설정해야 할 수 있음)일부당신의 파일.
그러나 일반적으로 자신의 사용자를 제외한 홈 디렉터리의 모든 항목을 금지할 수 있습니다.