adminMac OS X의 Debian 그룹에 대하여
Mac adminOS의 경우 ) 또는 640(rw-r-----)입니다.
chgrp admin FILE
chmod 750 FILE
# or
chmod 770 FILE
# or
chmod 640 FILE
# or
chmod g+r,o-rwx FILE
따라서 ls -la FILE출력은 bob이 소유자인 다음과 유사합니다.
rwxr-x--- bob admin
그러나 데비안에는 이 admin그룹이 없습니다. 이 그룹의 데비안 대응물은 무엇입니까 admin? 데비안에서 소유자와 관리자만 파일에 액세스할 수 있도록 하는 그룹은 무엇입니까(chmod가 다른 모든 사람의 rwx를 제거한 후)?
명령을 통해 id -GnMac OS X의 관리자는 이 그룹에 속한 것으로 나타나고 adminDebian의 관리자는 이 그룹에 속한 것으로 나타납니다 sudo. sudoDebian의 그룹은 adminMac OS X의 그룹과 동일합니까?
파일 그룹을 로 설정하는 것이 망설여집니다 sudo. 이 명령은 기본적으로 find / -group sudo데비안의 파일에 해당 그룹이 전혀 없다는 것을 보여줍니다 . sudo대조적으로, 이 명령은 find / -group adminMac OS X의 많은 파일이 admin기본적으로 이 그룹을 가지고 있음을 보여줍니다. 따라서 Debian의 그룹은 실제로 Mac OS X의 그룹 sudo과 동일하지 않은 것 같습니다 .admin
답변1
파일 소유권을 위해 가장 가까운 것은 Debian에서 기본적으로 생성된 그룹일 것입니다 adm.
Linux 시스템에서는 그룹이 더 세분화되는 경향이 있으므로 sudo그룹은 루트 액세스 권한을 부여합니다 .통과하다 sudo(그러나 이에 국한되지는 않습니다. 사용자에게 개별적으로 액세스 권한을 부여할 수 있기 때문입니다), adm특정 로그 파일에 대한 액세스 권한이 부여된 그룹 등 보다데비안 위키이러한 시스템 그룹의 목록을 봅니다.
언제든지 자신만의 admin그룹을 만들어 설명하는 목적으로 사용할 수 있으며 시스템 그룹으로 제한할 필요는 없습니다.
답변2
"관리자"가 필요할 때 sudo(및 sudoers 파일)를 사용하여 루트가 될 수 있는 사람(또는 특정 필수 관리 명령에 대한 루트 액세스 권한만 있는 사람)을 의미하는 경우 해당 "admin" 그룹을 그룹으로 사용하지 마십시오. 사용자 파일: 루트(id 0)는 거의 모든 것에 액세스할 수 있습니다.
"그룹" 섹션을 사용하여 해당 사용자의 파일/디렉터리에 대한 특정 액세스 권한을 얻을 가능성이 있는 그룹(또는 "팀")을 지정합니다.
예: 사용자(foo)는 팀(teambar)의 일부입니다.
foo 파일의 경우 chown foo:teambar teambarfile(s) and teambardirs다음을 수행할 수 있습니다.chmod 600 personnal_files ; chmod 700 personnal_dirs ; chmod 640 ~/teambarsubdirs/teambarfiles ; chmod 750 ~ ~/teambarsubdirs ~/teambardirs/executables
즉, 모든 "팀 디렉터리" 및 "팀 파일"에 대해 다음과 같습니다.
- 이 파일의 소유자에게 전체 액세스 권한을 부여합니다(= foo)(필요한 경우 rw 및 x [디렉터리 및 실행 파일])
- 팀에 적절한 액세스 권한을 제공합니다(r만 해당? 실행 파일 또는 디렉터리인 경우 rx).
- 다른 사람의 액세스를 제한합니다(예: foo 또는
- 걱정하지 마세요. 필요한 경우 관리자가 액세스할 수 있습니다.
- "개인 파일 및 디렉터리"의 경우: foo만 이 파일 및 디렉터리를 읽고 쓸 수 있습니다(/exec).
(팀 파일/디렉토리가 특정 계층 구조 아래에 있는 경우 팀은 해당 계층 구조에 액세스할 수 있어야 하므로 일반적으로 위의 최상위 디렉터리에는 "r & x" 액세스 권한도 부여해야 한다는 점을 잊지 마십시오. .)