为什么每个用户都有自己的组？

我在最近的许多发行版中注意到的一件事是，用户都有自己的组，这些组的名称与用户名相同。目的是什么？组是通过某种方式将用户分组的，例如user，management，IT等等。拥有所有这些单用户组似乎毫无意义。我似乎回想起Unix系统之前，每个人的默认组都是用户。

本质上，这是缓解一些安全问题的策略的一部分，同时允许用户以较少的许可麻烦进行简单的协作。

Linux系统具有所谓的umask，它指示在创建时分配的文件和目录权限。默认情况下，此umask通常为022，它创建具有644权限（所有者读/写，组只读，其他只读）的文件，并创建通常应用于新文件和目录的限制性设置。

不幸的是，该组缺少读写功能，这意味着您必须依靠创建文件的人来授予组适当的权限才能编辑该文件（并且用户对此并不总是可靠的）。

解决此问题的部分方法是将umask设置为002，这会导致文件具有664权限（所有者读/写，组读/写，其他只读）。但这可能会带来不良的副作用（例如，团队成员可以根据默认组来互相编辑私人文件）。因此，每个新用户仅由一个用户（模拟022/644方案）就成为默认组的一部分。

有关如何帮助协作的更多信息：https : //security.ias.edu/how-and-why-user-private-groups-unix