আমি জানি যে কিছু ফাইল সিস্টেমে অনুমতিগুলি সংজ্ঞায়িত করে (যেমন www-ডেটা)। তবে আমি বুঝতে পারি না যে কেন এই প্রশ্নের উত্তর "ভিডিও" গ্রুপে কোনও ব্যবহারকারীকে যুক্ত করে সফলভাবে দেওয়া হয়েছিল।
সুতরাং প্রশ্নটি মূলত সমস্ত পূর্ব-নির্মিত দলগুলি উবুন্টুতে কী করে? আরও যুক্তিসঙ্গতভাবে, যেহেতু অনেকগুলি রয়েছে তাই কোন "বিশেষ" গ্রুপ রয়েছে এবং সেগুলি কখন বা কখন ব্যবহার করা উচিত?
উত্তর:
কিছু গ্রুপ ফাইল বা ডিরেক্টরিতে অ্যাক্সেসের অনুমতি দেয়, উদাহরণস্বরূপ: www-dataওয়েব ফাইল বা admগোষ্ঠীটিতে ফাইলগুলি পড়ার অনুমতি দেয় /var/log। এটি তুচ্ছ ব্যবহার।
তবে কিছু গোষ্ঠী নির্দিষ্ট ডিভাইসে অ্যাক্সেসের অনুমতি দেয়। উদাহরণস্বরূপ dialoutগ্রুপটি সিরিয়াল পোর্টগুলিতে ফাইলগুলির মাধ্যমে অ্যাক্সেসের অনুমতি দেয় /dev:
$ find /dev -group dialout -exec ls -ld {} \;
crw-rw---- 1 root dialout 4, 64 Jan 19 12:51 /dev/ttyS0
crw-rw---- 1 root dialout 4, 67 Jan 19 12:51 /dev/ttyS3
crw-rw---- 1 root dialout 4, 66 Jan 19 12:51 /dev/ttyS2
crw-rw---- 1 root dialout 4, 65 Jan 19 12:51 /dev/ttyS1
তাই আপনি যদি এর সদস্য হয়ে dialoutআপনি পড়া এবং ডিভাইস ফাইলের লিখে সিরিয়াল পোর্টগুলি ব্যবহার করতে পারেন গ্রুপ: echo "Hello world" > /dev/ttyS0। videoগোষ্ঠী ভিডিও হার্ডওয়্যারে অ্যাক্সেস করতে দেয়।
প্রতিটি গ্রুপের বর্ণনার জন্য ফাইলটি পড়ুন: /usr/share/doc/base-passwd/users-and-groups.html
প্রথম মন্তব্য সম্পর্কে সম্পাদনা করুন:
প্রকৃতপক্ষে, সাধারণত ব্যবহারকারী দৃষ্টিকোণ থেকে আপনাকে হার্ডওয়্যার সংস্থানগুলি "অ্যাক্সেস" করতে সেই গোষ্ঠীতে থাকতে হবে না। সাধারণ অনুশীলনটি হ'ল ডেমন / সার্ভারকে পরিচালনা করে, সর্বাধিক সীমাবদ্ধ গ্রুপের সদস্য হয়ে, তারপরে আপনাকে ডিমন / সার্ভারে অ্যাক্সেসের অনুমতি দেয়।
আপনার ক্ষেত্রে, videoগোষ্ঠীর সদস্য হওয়া এক্স সার্ভারের মাধ্যমে নয়, গ্রাফিক হার্ডওয়্যারটিতে সরাসরি অ্যাক্সেসের অনুমতি দেয়। সাধারণত ডেস্কটপ / ল্যাপটপ কম্পিউটারে গ্রাফিক হার্ডওয়্যার ( glxinfo | grep "direct rendering") এর সরাসরি অ্যাক্সেস পেয়ে ভাল লাগে ।
সাইড নোট, যদি আপনার সরাসরি উপস্থাপনা থাকে তবে আপনি videoগ্রুপটির সদস্য না হন ( id | grep --color video), আপনাকে /devফাইলের একটি এসিএল ( find /dev/ -group video -exec getfacl {} \; | grep $USERNAME) দ্বারা হার্ডওয়্যার অ্যাক্সেসের অনুমতি দেওয়া হয়েছিল ।
sudo apt-get install aclসেই দ্বিতীয় কমান্ডটি চালাতে হবে (getfacl)। স্পষ্টতার জন্য ধন্যবাদ।
সাধারণত গ্রুপ বিভাজনের ধারণা এর সাথে সম্পর্কিত:
http://en.wikipedia.org/wiki/Principle_of_least_privilege
বিকল্পগুলি উচ্চতর সুবিধার একক সাধারণ স্তরের (প্রাক্তন সূডো / রুট) যা সুরক্ষা দুঃস্বপ্ন হতে পারে ততক্ষণ এই সমস্ত দলগুলির নির্বুদ্ধিতা মনে হয় না।
আপনার পোস্টে প্রদর্শিত বেশিরভাগ গোষ্ঠী উপস্থিত রয়েছে যাতে OS এর বিভিন্ন অংশগুলি সুবিধাগুলির স্বল্প পরিমাণে সাধারণ কার্যকারিতা অ্যাক্সেস করতে পারে। ব্যবহারকারীর এ সম্পর্কে খুব বেশি চিন্তা করতে হবে না। কিছু প্রশাসনিক কাজের সময় আপনার কিছুটা কার্যকারিতা অ্যাক্সেস করার জন্য আপনার সরকারী গোপনীয়তার প্রয়োজন হতে পারে এবং এটি সাধারণত স্বল্প ব্যবহৃত হয় স্বল্প ওয়ান টাইম টাস্কের জন্য এবং নিজেকে পুনরাবৃত্তামূলক কাজের জন্য একটি নির্দিষ্ট গ্রুপে যুক্ত করে।