/etc/group tiedosto kertoo ryhmät ja keitä ryhmään on liitetty, mutta mistään ei selviä ryhmien tarkoitusta. Wheel ja operator on tietysti selviä, mutta mitä nuo muut ovat?
Olen googlettanut ja lukenut lukemattomia unix-oppaita, mutta missään ei avata ryhmiä enempää.
Mistä saa tietää käyttäjäryhmien tarkoituksen?
unixxxi
4
220
Vastaukset
- rajaa_köyttöoikeuksia
Järjestelmävalvoja eli root määrittelee ne käyttäjäryhmät eli ne ryhmäoikeudet. Jokainen käyttäjä kuuluu aina johonkin ryhmään vaikka niitä ryhmäoikeuksia ei olisi erikseen määritelty.
Tätä pitää kysyä jokaisen tietokoneen järjestelmävalvojalta eli rootilta. Jos ryhmäoikeuksia ei ole erikseen määritelty niin kaikki tavalliset käyttäjät kuuluu samaan tavallisten käyttäjien ryhmää eli yleiset oikeudet kaikille.
Minä olen järjestelmävalvojana noudattanut tälläistä jakoa:
1. Järjestelmävalvoja, root, jolla kaikki oikeudet (myös vara rootti on nimetty)
2. Edistyneet käyttäjät joilla on laajemmat oikeudet tarvitsemiinsa sovelluksiin
3. Aloittelijat ja tavalliset käyttäjät joilla on rajoitetut käyttöoikeudet.
Tuosta 2. ryhmästä sen verran tarkemmin, että tässä yrityskäytännössä noudatetaan ns. osastojakoa eli millä osastolla kukin henkilö toimii. Tuotekehittelytehtävissä oleva henkilö ei tarvitse taloushallinnon kirjanpitotietoja. Lomasijaisen ei tarvitse päästä muiihin tietoihin kuin mitä sijaisen tarvitsee tietää työnsä hoitamiseksi.
Tämä nyt lyhyesti kuvailtuna.
Yrityksessä noudatetaan käyttäjien avointa seurantaa eli mitä he yrittävät touhuta intranetissä eli sisäisessä verkossa. Tätä seurantaa ei olla salattu vaan se tehdään selväksi jo rekrytointivaiheessa. Käyttöoikeuksien omavaltaista korotttamista ei sallita. Myös työajan ulkopuolelta tulevia kirjautumisyrityksiä valvotaan, Vuosilomalaisen ei tartte tulla intranettiin eli yrityksen sisäiseen verkkoon tietojen "kalastus" mielessä. Kalastakoon omallaan ajallaan missä kalastaakin.
Työssä onkin periaate: Keskity omaan työhösi josta saat palkkasi. Kaikkia ei olla palkattu kaikkien tietojen kerääjiksi. Saat ne käyttöoikeudet joita tarvitset työsi hoitamiseen.
Tämä toimii hyvin.- niita_voipi_keksiä
Hyvä kommentti.
Unix ja sen varianttien käyttäjäryhmät on aika pitkälti myös teoria tasolla "mielivaltaisia", jos sitä absoluuttista totuutta etsit.
Tällä tarkoitan sitä, että esimerkiksi audio ryhmään voi kuulua Jari ja Jori. Jari ja Jori voivat luukuttaa ja säätää äänikortin volumensäätöjä, mutta audio-ryhmän nimi voisi yhtä hyvin olla sound tai multimedia.
Itse en tiedä mistä nämä ryhmän nimet määräytyvät, mutta osa tulee ohjelmien nimistä ja osa taas "/etc/services"-listasta kuvaava nimi ryhmälle ja taas osa on "hatusta heitettyjä", kuten Jari voi kuulua ryhmään "jari"
/etc/services löytyy freebsd:stä ja ubuntusta ainakin (ja googlella).
- kunnon_rootti_tietää
Järjestelmävalvoja eli rootti ne ryhmät määrittelee. Ellei määrittele niin jokainen uusi käyttäjä kuuluu tavallisten käyttäjien "oletus" ryhmään ellei toisin ole määritelty.
Käyttöjärjestelmässä on "oletuksena" se, että sinulla on täydet oikeudet tai sinulla ei ole täysiä oikeuksia.
Rootti joka ei kykene määrittämään käyttäjien ryhmäoikeuksia on kehno kelvoton rootti. Tämän vuoksi hän jakaa kaikille käyttäjille tunnuksensa jotta nämä voivat mielin määrin "sudotella" milloin vain.
Sudo-oikeudet eivät edes kuulu kaikille. Hyvä selostus. Alkujaan Red Hatissa ei ollut käyttäjällä oikeuksia kuunnella musiikkia, kirjoittaa CD-levyja tai liittää & lukea muita levyjä. Hieman ärsyttää kun Ubuntussa saa helposti kaikki levyt auki ja jos käyttöoikeudet sallii niin sisältöjä pääsee myös lukemaan.
Sudo-oikeudet kuuluvat vain systeemin ylläpitäjille tai jollekin ohjelmalle joka tarvitsee korotettuja oikeuksia esim. koneen sammutus. Sudo oikeus ei ole oletuksena. Joissakin jakeluissa sudo pitää asentaa erikseen. Silloin ylläpito tehdään kirjautumalla root-tilille tai vastaavalle jolla enemmän oikeuksia. Root tilille kirjaudutaan yleensä su - komennolla. Ainakin etänä root-tilille ei pääse kirjautumaan. Eikä ole järkevää paikallisestikaan X systeemiin. Merkkipohjaiseen virtuaalikonsoliin kyllä.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Anteeksi mies
En vaan osaa kohdata sinua ja olla normaali. En tiedä mikä vaivaa. Samaan aikaan tekee mieli tulla lähelle ja kuitenkin579157Mietin aina vain
Minä niin haluaisin nähdä sinut. Ei tuo yhden ainoan kuvan katsominen paljon helpota... Miksi sinä et voisi olla se roh123619Hetken jo luulin, että en ikävöi sinua koko aikaa
Mutta nyt on sitten taas ihan hirveä ikävä jotenkin. Tiedätköhän sinä edes, kuinka peruuttamattomasti minä olen sinuun r292877Kysely lieksan miehille
Olemme tässä pohtineet tällaista asiaa, että miten on. Tästä nyt on paljon ollut juttua julkisuudessakin aina sanomaleht832241Palstan henkisesti sairaat ja lihavat
Täällä on sairaita, työttömiä ihmisiä kirjoittelemassa joilla ei ole tarkoituksena kuin satuttaa ihmisiä. Jos eksyt pals1142060Outoa että Trump ekana sanoutui irti ilmastosopimuksesta
kun Kaliforniaa riepottelee siitä johtuvat tuhoisat maastopalot. Hirmumyrskytkin ovat USA:ssa olleet tuhoisia.3641847Saan kengurakkaan kotiin viikon päästä
Mitä tapahtui? Martina hehkutti tätä stoorissaan reilu viikko sitten, mutta eipä aussimiestä Suomessa näkynyt, vaan tapa2411482FinFamin ryhmät
Älkää hyvät ihmiset luottako tähän tahoon. Ryhmiä on, mutta eivät ne toimi. Ihmisiä savustetaan ulos, vaikka näissä piir01231Olen vähän
Hysteerinen se on totta. Etkai ymmärrä miten syvästi tunnen sinua kohtaan. Ja olet aina lähelläni. Olet osa jo jotain. I101105Osmo Peltola voitti ansaitusti Kultaisen Venlan - Kirvoitti yleisöltä mahtavan reaktion!
JEE, onnea Osmo! Osmo Peltola voitti Vuoden esiintyjän Kultainen Venla -palkinnon. Isä-Peltsin ja Osmon luontoseikkailu691089