কেন প্রতিটি ব্যবহারকারীর নিজস্ব গ্রুপ আছে?

একটি সাম্প্রতিক ডিস্ট্রোসের একটি জিনিস আমি লক্ষ্য করেছি যে ব্যবহারকারীদের সকলের নিজস্ব নামের সাথে একই নামের নিজস্ব গোষ্ঠী রয়েছে। এর উদ্দেশ্য কী? গোষ্ঠীগুলি কিছু উপায়ে গ্রুপ ব্যবহারকারীদের জন্য তৈরি করা হয় যেমন ব্যবহারকারী , পরিচালনা , আইটি ইত্যাদি these এই সমস্ত একক ব্যবহারকারীর গ্রুপ থাকা অর্থহীন বলে মনে হয়। আমি ইউনিক্স সিস্টেমগুলি প্রত্যাহার করে নিয়েছি বলে মনে হচ্ছে সবার ডিফল্ট গ্রুপের ব্যবহারকারী হওয়া উচিত ।

মূলত, এটি ব্যবহারকারীদের কম অনুমতি ঝামেলা সহ একটি সহজ উপায় সহযোগিতা করার সুযোগ দেওয়ার সাথে সাথে কিছু সুরক্ষা উদ্বেগ প্রশমিত করার কৌশলটির একটি অংশ।

লিনাক্স সিস্টেমগুলিকে একটি উমাস্ক বলা হয় , যা সৃষ্টিতে নির্ধারিত ফাইল এবং ডিরেক্টরি অনুমতি নির্ধারণ করে। ডিফল্টরূপে, এই উমাস্কটি সাধারণত 022 হয় যা 4৪৪ টি অনুমতি নিয়ে ফাইল তৈরি করে (মালিকের পঠন / লেখার জন্য কেবল গ্রুপ পঠনযোগ্য , কেবলমাত্র পঠনযোগ্য অন্যান্য) কেবল নতুন ফাইল এবং ডিরেক্টরিতে প্রয়োগ করা সীমাবদ্ধ সেটিংস তৈরি করে।

দুর্ভাগ্যক্রমে, গোষ্ঠীর জন্য পড়া / লেখার অভাবের অর্থ এই যে আপনি যে ব্যক্তিকে একটি গ্রুপ সম্পাদনা করার জন্য যথাযথ অনুমতি দেওয়ার জন্য ফাইলটি তৈরি করেছেন তার উপর নির্ভর করতে হবে (এবং ব্যবহারকারীরা এটি সম্পর্কে সর্বদা নির্ভরযোগ্য নয়)।

এটি সমাধানের সহায়তার অংশটি হল 002 এর একটি উমাস্ক সেট করা যা 664 অনুমতি নিয়ে ফাইলের ফলাফল দেয় (মালিকের পঠন / লিখুন, গ্রুপ পড়ুন / লিখুন , কেবল পঠনযোগ্য)। তবে এটির অবাঞ্ছিত পার্শ্ব প্রতিক্রিয়া থাকতে পারে (উদাঃ দলের সদস্যরা একে অপরের ব্যক্তিগত ফাইলগুলি ডিফল্ট গোষ্ঠীগুলির উপর নির্ভর করে সম্পাদনা করতে পারে)। সুতরাং প্রতিটি নতুন ব্যবহারকারী কেবলমাত্র একজন ব্যবহারকারী (022/644 স্কিম অনুকরণ করে) একটি ডিফল্ট গোষ্ঠীর অংশ হয়ে যায়।

এটি কীভাবে সহযোগিতা করতে সহায়তা করে তার সম্পর্কে আরও: https://security.ias.edu/how-and-why-user-private-groups-unix