users그룹 , nogroup, other및 기타 일부 그룹은 시스템 관리자를 제외한 사용자를 포함해서는 안 된다는 시스템 강화/보안 표준에 대한 독점 문서가 있습니다 . nogroup그룹에 관한 설명을 찾았습니다.여기. 그룹은 어떻 users습니까 ? other그것들은 무엇을 위해 사용됩니까? 일반(관리자가 아닌) 사용자가 이 그룹의 구성원이 되어서는 안 되는 이유는 무엇입니까?
답변1
이는 데몬이 아닌 모든 사용자에게 할당되어야 한다고 생각하기 쉽지만 users그렇지 않습니다. 그룹은 권한을 제어하는 수단이라는 점을 기억하세요.예그건 의미가 없지 않을까 users? 그룹을 사용하려고 한다고 상상해 보십시오. 그룹에 속한 파일을 users비공개로 유지하려면 다음과 같이 "기타"와 동일한 권한 비트를 "그룹"에 할당해야 합니다.모든사용자는 이 그룹의 일부가 됩니다. 중복되고 쓸모가 없으며 심지어 짜증스럽기까지 합니다.
사실은,이 users그룹은 다른 그룹에 속할 필요가 없는 사용자에게 할당되기 위해서만 존재합니다., 권한 측면에서. 기본적으로 모든 사용자가 최소한메인 그룹(이 내용은 에서 찾을 수 있습니다 /etc/passwd.)... users사용자에게 그룹이 할당되지 않은 경우 "대체"로 간주될 수 있습니다. ( useradd그룹이 지정되지 않고 동음이의어 그룹이 비활성화된 경우 유틸리티는 실제로 이것을 대체 수단으로 사용합니다.)
같은 이유로 이 users그룹은 일반적으로 파일 시스템에 대한 특정 권한을 얻지 못합니다. users어떤 관리자도 이 그룹이 소유한 파일을 생성하지 않습니다. 대신에 chmod o+rwx). 그래서 해당 그룹에 속해 있든 없든 특별한 권한을 부여하지 않습니다... 그렇기 때문에 다른 그룹에 할당되지 않은 이상 해당 그룹에 사용자를 할당할 필요가 전혀 없습니다(권한 측면에서) , 그 중요성은 nogroup)과 매우 유사합니다.
해당 그룹에 대해서는 other새로 설치한 CentOS 7이나 Ubuntu 14에서 볼 수 없으므로 읽고 있는 문서에서 other무료 액세스 제어 비트(마지막 8진수)가 있는 섹션을 참조하고 있는 것 같습니다. 편집을 위해 선택할 수 있음 chmod) 또는 일부 애플리케이션에서 생성 및 사용되는 그룹... 따라서 존재 이유를 묻는 것은 nginx에서 생성된 "www-data" 그룹이 존재하는 이유를 묻는 것과 같습니다. 이는 생성된 애플리케이션의 콘텐츠에 따라 다릅니다. 사람들이 그것을 다루고 싶어하는 그룹.