Answers:
Ubuntu基于Debian,用户遵循相同的理念。为此,我引用Debians对系统组的解释:
用户:Debian系统默认使用私有用户组系统(每个用户都有自己的组),但是有些人更喜欢使用更传统的组系统,其中每个用户都是该组的成员。
它没有在Ubuntu(和Debian)上使用,但是保留在系统管理员希望使用它的地方。它有效地确保了它在所有系统上都具有相同的GID,如果是在本地创建的话,情况并非如此。
不需要使用户users成为标准Ubuntu安装的成员。在某些情况下和设置中,让所有用户都属于一个公共用户组可能很方便。
因为“用户ID”概念最初是用于记帐的,而不是安全性,而且并非每个“用户”帐户都意味着可能会吃芝士汉堡的东西。“用户”组旨在指定实际上映射到真实人的用户身份。举一个简单的例子,在许多基于UNIX的图形工作站上,登录屏幕将不会显示/ etc / passwd中的每个用户帐户,而是仅显示“用户”组中的用户帐户(或者可能更紧密的隔离专区)。
考虑Apache Web服务器。在许多系统上,它以“用户”“ httpd”身份运行。但是,显然,我们不希望任何人以该用户身份登录。从传统的会计角度讲,我们不想为任何普通用户向系统Web服务器使用的CPU时间计费。从更高的安全意义上讲,Web服务器不应执行登录用户可以完成的全部操作。
这些天来,我们有了SELINUX和访问控制列表以及许多其他概念,这些概念使我们可以更灵活地锁定所有内容。但是基本思想仍然是使类似用户的东西具有的权限比已登录用户少(或至少是不同的)。
现在,转到问题的下一部分:为什么用户组为空白?
因为您有自己的小组。如果您为朋友添加帐户到该计算机,他们也将获得自己的组。但是,他们不会获得您添加到自己的网上论坛的任何特殊权限。使用“用户”组的方法,假设他们是该组的成员,那么对于该新帐户,您将对该组进行所有增强和限制。
对于实际示例,如果安装Oracle VirtualBox,则可能必须添加一个组“ vboxusers”,该组将使您能够访问/ dev中的特殊设备,从而使VirtualBox可以加速某些设备并通过其他设备。如果使用Wireshark,则同样如此。
对于为每个用户创建新组的系统,通常会有一个用于新组的模板。