Mistä saa tietää käyttäjäryhmien tarkoituksen?

unixxxi

/etc/group tiedosto kertoo ryhmät ja keitä ryhmään on liitetty, mutta mistään ei selviä ryhmien tarkoitusta. Wheel ja operator on tietysti selviä, mutta mitä nuo muut ovat?

Olen googlettanut ja lukenut lukemattomia unix-oppaita, mutta missään ei avata ryhmiä enempää.

4

288

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • rajaa_köyttöoikeuksia

      Järjestelmävalvoja eli root määrittelee ne käyttäjäryhmät eli ne ryhmäoikeudet. Jokainen käyttäjä kuuluu aina johonkin ryhmään vaikka niitä ryhmäoikeuksia ei olisi erikseen määritelty.

      Tätä pitää kysyä jokaisen tietokoneen järjestelmävalvojalta eli rootilta. Jos ryhmäoikeuksia ei ole erikseen määritelty niin kaikki tavalliset käyttäjät kuuluu samaan tavallisten käyttäjien ryhmää eli yleiset oikeudet kaikille.

      Minä olen järjestelmävalvojana noudattanut tälläistä jakoa:

      1. Järjestelmävalvoja, root, jolla kaikki oikeudet (myös vara rootti on nimetty)
      2. Edistyneet käyttäjät joilla on laajemmat oikeudet tarvitsemiinsa sovelluksiin
      3. Aloittelijat ja tavalliset käyttäjät joilla on rajoitetut käyttöoikeudet.

      Tuosta 2. ryhmästä sen verran tarkemmin, että tässä yrityskäytännössä noudatetaan ns. osastojakoa eli millä osastolla kukin henkilö toimii. Tuotekehittelytehtävissä oleva henkilö ei tarvitse taloushallinnon kirjanpitotietoja. Lomasijaisen ei tarvitse päästä muiihin tietoihin kuin mitä sijaisen tarvitsee tietää työnsä hoitamiseksi.
      Tämä nyt lyhyesti kuvailtuna.
      Yrityksessä noudatetaan käyttäjien avointa seurantaa eli mitä he yrittävät touhuta intranetissä eli sisäisessä verkossa. Tätä seurantaa ei olla salattu vaan se tehdään selväksi jo rekrytointivaiheessa. Käyttöoikeuksien omavaltaista korotttamista ei sallita. Myös työajan ulkopuolelta tulevia kirjautumisyrityksiä valvotaan, Vuosilomalaisen ei tartte tulla intranettiin eli yrityksen sisäiseen verkkoon tietojen "kalastus" mielessä. Kalastakoon omallaan ajallaan missä kalastaakin.

      Työssä onkin periaate: Keskity omaan työhösi josta saat palkkasi. Kaikkia ei olla palkattu kaikkien tietojen kerääjiksi. Saat ne käyttöoikeudet joita tarvitset työsi hoitamiseen.
      Tämä toimii hyvin.

      • niita_voipi_keksiä

        Hyvä kommentti.

        Unix ja sen varianttien käyttäjäryhmät on aika pitkälti myös teoria tasolla "mielivaltaisia", jos sitä absoluuttista totuutta etsit.

        Tällä tarkoitan sitä, että esimerkiksi audio ryhmään voi kuulua Jari ja Jori. Jari ja Jori voivat luukuttaa ja säätää äänikortin volumensäätöjä, mutta audio-ryhmän nimi voisi yhtä hyvin olla sound tai multimedia.

        Itse en tiedä mistä nämä ryhmän nimet määräytyvät, mutta osa tulee ohjelmien nimistä ja osa taas "/etc/services"-listasta kuvaava nimi ryhmälle ja taas osa on "hatusta heitettyjä", kuten Jari voi kuulua ryhmään "jari"

        /etc/services löytyy freebsd:stä ja ubuntusta ainakin (ja googlella).


    • kunnon_rootti_tietää

      Järjestelmävalvoja eli rootti ne ryhmät määrittelee. Ellei määrittele niin jokainen uusi käyttäjä kuuluu tavallisten käyttäjien "oletus" ryhmään ellei toisin ole määritelty.

      Käyttöjärjestelmässä on "oletuksena" se, että sinulla on täydet oikeudet tai sinulla ei ole täysiä oikeuksia.

      Rootti joka ei kykene määrittämään käyttäjien ryhmäoikeuksia on kehno kelvoton rootti. Tämän vuoksi hän jakaa kaikille käyttäjille tunnuksensa jotta nämä voivat mielin määrin "sudotella" milloin vain.

      Sudo-oikeudet eivät edes kuulu kaikille.

    • Hyvä selostus. Alkujaan Red Hatissa ei ollut käyttäjällä oikeuksia kuunnella musiikkia, kirjoittaa CD-levyja tai liittää & lukea muita levyjä. Hieman ärsyttää kun Ubuntussa saa helposti kaikki levyt auki ja jos käyttöoikeudet sallii niin sisältöjä pääsee myös lukemaan.

      Sudo-oikeudet kuuluvat vain systeemin ylläpitäjille tai jollekin ohjelmalle joka tarvitsee korotettuja oikeuksia esim. koneen sammutus. Sudo oikeus ei ole oletuksena. Joissakin jakeluissa sudo pitää asentaa erikseen. Silloin ylläpito tehdään kirjautumalla root-tilille tai vastaavalle jolla enemmän oikeuksia. Root tilille kirjaudutaan yleensä su - komennolla. Ainakin etänä root-tilille ei pääse kirjautumaan. Eikä ole järkevää paikallisestikaan X systeemiin. Merkkipohjaiseen virtuaalikonsoliin kyllä.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. YLE Äänekosken kaupunginjohtaja saa ankaraa arvostelua

      Kaupungin johtaja saa ankaraa kritiikkiä äkkiväärästä henkilöstöjohtamisestaan. Uusin häirintäilmoitus päivätty 15 kesä
      Äänekoski
      101
      2120
    2. Euroopan lämpöennätys, 48,8, astetta, on mitattu Italian Sisiliassa

      Joko hitaampikin ymmärtää. Se on aivan liikaa. Ilmastonmuutos on totta Euroopassakin.
      Maailman menoa
      292
      1907
    3. Asiakas iski kaupassa varastelua tehneen kanveesiin.

      https://www.iltalehti.fi/kotimaa/a/33a85463-e4d5-45ed-8014-db51fe8079ec Oikein. Näin sitä pitää. Kyllä kaupoissa valtava
      Maailman menoa
      344
      1741
    4. Martina lähdössä Ibizalle

      Eikä Eskokaan tiennyt matkasta. Nyt ollaan jännän äärellä.
      Kotimaiset julkkisjuorut
      205
      1594
    5. Useita puukotettu Tampereella

      Mikäs homma tämä nyt taas on? "Useaa henkilöä on puukotettu Tampereen keskustassa kauppakeskus Ratinan lähistöllä." ht
      Tampere
      102
      1593
    6. Leipivaaran päällä on kuoleman hiljaista.

      Suru vai suuri helpotus...
      Puolanka
      32
      1301
    7. Jos ei tiedä mitä toisesta haluaa

      Älä missään nimessä anna mitään merkkejä kiinnostuksesta. Ole haluamatta mitään. Täytyy ajatella toistakin. Ei kukaan em
      Ikävä
      94
      1123
    8. Se nainen näyttää hyvältä vaikka painaisi 150kg

      parempi vaan jos on vähän muhkeammassa kunnossa 🤤
      Ikävä
      67
      1079
    9. Määpä tiijän että rakastat

      Minua nimittäin. Samoin hei! Olet mun vastakappaleeni.
      Ikävä
      51
      1047
    10. Avustikset peruttu.

      Aettokosken ampuraan rahat otettu poekkeen valtiolle.
      Suomussalmi
      58
      1038
    Aihe