Por que os usuários recém-criados são atribuídos a grupos primários de seus nomes de usuário?

Question 1

A razão (a única razão, até onde eu sei) para colocar os usuários em um grupo próprio é criar umask 002um umask 007padrão sensato.

Oumaské uma máscara para as permissões padrão dos arquivos recém-criados. O significado dos dígitos é o mesmo de chmod; o primeiro dígito é para o usuário, o segundo para o grupo e o terceiro para os demais. Se um bit for 1 na umask, ele será removido (mascarado) das permissões do arquivo recém-criado. Por exemplo, se um aplicativo criar um arquivo não executável sem nenhum requisito específico de privacidade¹, ele passará 666 como as permissões do arquivo, e a aplicação do umask 002 resultará em um arquivo com permissões 664 ( 0666 & ~002em notação semelhante a C), ou seja, um arquivo que pode ser lido por todos e gravável apenas pelo usuário e pelo grupo ( rw-rw-r--).

Com o umask 022, os arquivos são legíveis por todos por padrão, mas apenas graváveis por seu autor. Com o umask 002, os arquivos também podem ser gravados pelo grupo que os possui. Se o grupo principal dos usuários for aquele em que eles são o único usuário e o umask for 002, então:

Por padrão, os arquivos só podem ser gravados por seu autor, porque embora as permissões sejam rw-rw-r--, não há outro usuário no grupo que tenha permissões de gravação.
Para permitir que um arquivo seja modificado por membros de um grupo, o autor só precisa torná-lo propriedade desse grupo com a extensão chgrp. Isso pode até acontecer automaticamente se o arquivo for criado em umdiretório com o bit setgidou um equivalenteLCA.

A vantagem sobre o 022 umask é que nessa configuração, para tornar um arquivo editável pelos usuários, o autor deve fazer duas coisas: definir o grupo e estender as permissões ( chmod g+w). As pessoas tendem a esquecer este segundo passo (ou único passo, em um diretório setgid).

¹ _{Exemplos de arquivos com requisitos específicos de privacidade: chaves de criptografia; e-mails; qualquer arquivo em um diretório público, como /tmp.}

Answer

A razão (a única razão, até onde eu sei) para colocar os usuários em um grupo próprio é criar umask 002um umask 007padrão sensato.

Oumaské uma máscara para as permissões padrão dos arquivos recém-criados. O significado dos dígitos é o mesmo de chmod; o primeiro dígito é para o usuário, o segundo para o grupo e o terceiro para os demais. Se um bit for 1 na umask, ele será removido (mascarado) das permissões do arquivo recém-criado. Por exemplo, se um aplicativo criar um arquivo não executável sem nenhum requisito específico de privacidade¹, ele passará 666 como as permissões do arquivo, e a aplicação do umask 002 resultará em um arquivo com permissões 664 ( 0666 & ~002em notação semelhante a C), ou seja, um arquivo que pode ser lido por todos e gravável apenas pelo usuário e pelo grupo ( rw-rw-r--).

Com o umask 022, os arquivos são legíveis por todos por padrão, mas apenas graváveis por seu autor. Com o umask 002, os arquivos também podem ser gravados pelo grupo que os possui. Se o grupo principal dos usuários for aquele em que eles são o único usuário e o umask for 002, então:

Por padrão, os arquivos só podem ser gravados por seu autor, porque embora as permissões sejam rw-rw-r--, não há outro usuário no grupo que tenha permissões de gravação.
Para permitir que um arquivo seja modificado por membros de um grupo, o autor só precisa torná-lo propriedade desse grupo com a extensão chgrp. Isso pode até acontecer automaticamente se o arquivo for criado em umdiretório com o bit setgidou um equivalenteLCA.

A vantagem sobre o 022 umask é que nessa configuração, para tornar um arquivo editável pelos usuários, o autor deve fazer duas coisas: definir o grupo e estender as permissões ( chmod g+w). As pessoas tendem a esquecer este segundo passo (ou único passo, em um diretório setgid).

¹ _{Exemplos de arquivos com requisitos específicos de privacidade: chaves de criptografia; e-mails; qualquer arquivo em um diretório público, como /tmp.}

Question 2

Era costume adicionar todos os usuários ao grupo users, mas isso tornava estranho o compartilhamento de arquivos de forma controlada (abra as permissões do grupo, todos têm acesso). Como hoje um processo pode pertencer a vários grupos ao mesmo tempo, basta fechar o acesso dando a cada usuário seu próprio grupo, e compartilhar arquivos adicionando grupos explícitos para isso. Ou (se disponível) useACLs.

Answer

Era costume adicionar todos os usuários ao grupo users, mas isso tornava estranho o compartilhamento de arquivos de forma controlada (abra as permissões do grupo, todos têm acesso). Como hoje um processo pode pertencer a vários grupos ao mesmo tempo, basta fechar o acesso dando a cada usuário seu próprio grupo, e compartilhar arquivos adicionando grupos explícitos para isso. Ou (se disponível) useACLs.

Por que os usuários recém-criados são atribuídos a grupos primários de seus nomes de usuário?

Responder1

Responder2

informação relacionada