Satu hal yang saya perhatikan di banyak distro baru-baru ini adalah bahwa semua pengguna memiliki grup sendiri dengan nama yang sama dengan nama pengguna mereka. Apa tujuan dari itu? Grup dibuat untuk mengelompokkan pengguna bersama dalam beberapa cara, seperti pengguna , manajemen , TI , dll. Tampaknya tidak ada gunanya memiliki semua kelompok pengguna tunggal ini. Saya tampaknya mengingat sistem Unix sebelum memang memiliki grup default semua orang menjadi pengguna .
25
Jawaban:
Pada dasarnya, ini adalah bagian dari strategi untuk mengurangi beberapa masalah keamanan sambil memungkinkan pengguna cara sederhana untuk berkolaborasi dengan lebih sedikit kerepotan izin.
Sistem Linux memiliki apa yang disebut umask , yang menentukan izin file dan direktori yang ditetapkan pada pembuatan. Secara default, umask ini biasanya 022 yang membuat file dengan 644 izin (pemilik baca / tulis, hanya baca grup , read-only lainnya) dan membuat pengaturan terbatas yang biasanya diterapkan pada file dan direktori baru.
Sayangnya, kurangnya baca / tulis untuk grup berarti bahwa Anda harus bergantung pada orang yang membuat file untuk memberikan izin yang tepat bagi grup untuk mengeditnya (dan pengguna tidak selalu dapat diandalkan mengenai hal ini).
Bagian dari cara untuk membantu menyelesaikan ini adalah dengan menetapkan umask 002 yang menghasilkan file dengan 664 izin (pemilik baca / tulis, baca / tulis grup , baca-saja lainnya). Tetapi ini bisa memiliki efek samping yang tidak diinginkan (mis. Anggota tim dapat mengedit satu sama lain file pribadi tergantung pada grup default). Jadi setiap setiap pengguna baru menjadi bagian dari grup default dengan hanya satu pengguna (meniru skema 022/644).
Lebih lanjut tentang bagaimana ini membantu kolaborasi: https://security.ias.edu/how-and-why-user-private-groups-unix
sumber