최근 여러 배포판에서 제가 알아차린 한 가지는 사용자가 자신의 사용자 이름과 동일한 이름의 그룹을 가지고 있다는 것입니다. 이것의 목적은 무엇입니까? 그룹은 어떤 방식으로든 사용자가 함께 모인 그룹입니다.사용자,관리하다,그것등. 이러한 단일 사용자 그룹을 모두 갖는 것은 무의미해 보입니다. 과거에 Unix 시스템에는 모든 사람을 위한 기본 그룹이 있었던 것을 기억하는 것 같습니다.사용자.
답변1
본질적으로 이는 특정 보안 문제를 완화하는 동시에 사용자가 권한 번거로움을 덜면서 간단한 방식으로 협업할 수 있도록 하는 전략의 일부입니다.
리눅스 시스템에는 소위마스크, 이는파일 및 디렉터리 권한생성 시 할당됩니다. 기본적으로 이 umask는 일반적으로 022이며, 이는 644 권한(소유자 읽기/쓰기,그룹 읽기 전용, 기타 읽기 전용) 일반적으로 새 파일 및 디렉터리에 적용되는 제한적인 설정을 만듭니다.
불행하게도 그룹에 대한 읽기/쓰기 기능이 부족하다는 것은 파일을 편집할 수 있는 적절한 권한을 그룹에 부여하기 위해 파일을 만든 사람에게 의존해야 한다는 것을 의미합니다. 그리고 이 점에서 사용자는 항상 신뢰할 수 있는 것은 아닙니다.
이 문제를 해결하는 데 도움이 되는 부분은 umask를 002로 설정하는 것입니다. 그러면 파일에 664 권한(소유자 읽기/쓰기,그룹 읽기/쓰기, 나머지는 읽기 전용입니다). 그러나 이로 인해 원치 않는 부작용이 발생할 수 있습니다(예: 팀 구성원이 기본 그룹을 기반으로 서로의 개인 파일을 편집할 수 있음). 따라서 각각의 새 사용자는 단 한 명의 사용자로 구성된 기본 그룹의 일부가 됩니다(022/644 시나리오 에뮬레이션).
이것이 협업에 어떻게 도움이 되는지에 대한 추가 정보: https://security.ias.edu/how-and-why-user-private-groups-unix