Perché ogni utente ha il proprio gruppo?

Una cosa che ho notato in molte distro recenti è che tutti gli utenti hanno i loro gruppi con lo stesso nome del loro nome utente. Qual è lo scopo di quello? I gruppi vengono creati per raggruppare gli utenti in alcuni modi, come utenti , gestione , IT , ecc. Sembra inutile avere tutti questi gruppi di utenti singoli. Mi sembra di ricordare i sistemi Unix prima che il gruppo predefinito di tutti fosse utenti .

Fondamentalmente, fa parte di una strategia per mitigare alcuni problemi di sicurezza, consentendo agli utenti un modo semplice di collaborare con meno problemi di autorizzazione.

I sistemi Linux hanno quella che viene chiamata umask , che determina le autorizzazioni per file e directory assegnate alla creazione. Per impostazione predefinita, questa umask è in genere 022 che crea file con autorizzazioni 644 (lettura / scrittura del proprietario, gruppo di sola lettura, altri di sola lettura) e crea le impostazioni restrittive normalmente applicate a nuovi file e directory.

Sfortunatamente, la mancanza di lettura / scrittura per il gruppo significa che devi fare affidamento sulla persona che ha creato il file per concedere le autorizzazioni appropriate a un gruppo per modificarlo (e gli utenti non sono sempre affidabili riguardo a questo).

Parte del modo per aiutare a risolvere questo problema è impostare un umask di 002 che si traduce in file con 664 autorizzazioni (lettura / scrittura del proprietario, lettura / scrittura del gruppo , altro di sola lettura). Ma questo potrebbe avere effetti collaterali indesiderati (ad esempio, i membri del team potrebbero modificare i file privati ​​a seconda dei gruppi predefiniti). Quindi ogni nuovo utente diventa parte di un gruppo predefinito con un solo utente (emulando lo schema 022/644).

Maggiori informazioni su come questo aiuta la collaborazione: https://security.ias.edu/how-and-why-user-private-groups-unix