Dlaczego każdy użytkownik ma własną grupę?

Jedną z rzeczy, które zauważyłem w wielu ostatnich dystrybucjach, jest to, że wszyscy użytkownicy mają własne grupy o takich samych nazwach jak ich nazwy użytkowników. Jaki jest tego cel? Grupy są tworzone w celu grupowania użytkowników na różne sposoby, takie jak użytkownicy , zarządzanie , IT itp. Wydaje się, że nie ma potrzeby posiadania wszystkich tych grup dla jednego użytkownika. Wydaje mi się, że przypominam sobie systemy uniksowe, zanim domyślną grupą wszystkich użytkowników byli użytkownicy .

Zasadniczo jest to część strategii łagodzenia niektórych problemów związanych z bezpieczeństwem, umożliwiając jednocześnie użytkownikom prosty sposób współpracy przy mniejszej liczbie problemów związanych z uprawnieniami.

Systemy Linux mają tak zwaną umask , która dyktuje uprawnienia do plików i katalogów przypisane podczas tworzenia. Domyślnie ta umask ma zwykle wartość 022, która tworzy pliki z uprawnieniami 644 (właściciel do odczytu / zapisu, grupa tylko do odczytu , inne tylko do odczytu) i tworzy restrykcyjne ustawienia zwykle stosowane do nowych plików i katalogów.

Niestety brak odczytu / zapisu dla grupy oznacza, że ​​musisz polegać na osobie, która utworzyła plik, aby przyznać odpowiednie uprawnienia grupie do edycji (i użytkownicy nie zawsze są wiarygodni w tym zakresie).

Częściowym sposobem na rozwiązanie tego problemu jest ustawienie umask 002, co daje pliki z uprawnieniami 664 (odczyt / zapis właściciela, odczyt / zapis grupowy , inne tylko do odczytu). Może to jednak mieć niepożądane skutki uboczne (np. Członkowie zespołu mogą edytować pliki prywatne zależnie od grup domyślnych). Tak więc każdy nowy użytkownik staje się częścią domyślnej grupy z jednym użytkownikiem (emulując schemat 022/644).

Więcej informacji o tym, jak to pomaga w współpracy: https://security.ias.edu/how-and-why-user-private-groups-unix