Это такой элементарный вопрос, и я не могу поверить, что использую Unix (Linux и Mac) более 5 лет, не зная об этом!
У пользователя root есть идентификатор группы 0 и идентификатор пользователя 0. Следовательно, более низкие идентификаторы группы имеют больше прав. Вопрос в том, если я хочу создать группу администраторов, в которой все участники имеют те же права, что и корневая группа, это безопасная практика? И можно ли создать чем, установив для идентификатора группы значение 0? Все это время я шел вместе с судо но это потому, что я был единственным пользователем на своей машине или vps.
Кроме того, когда идентификатор группы, скажем, 10 или 100, может ли она выполнять какие-либо операции с любым файлом, принадлежащим группе, которая, скажем, имеет идентификатор 1000? Это как должно работать?
Спасибо,
Сэм
Каждая группа в системах UNIX имеет свой уникальный идентификатор. Это первичный идентификатор, имя - просто своего рода псевдоним.
В системах Unix каждый пользователь должен быть членом хотя бы одной группы, которая идентифицируется числовым GID записи пользователя в / etc / passwd. (из Вот)
Числовое значение идентификатора группы никоим образом не связано с разрешениями этой группы. Идентификатор группы 0 - это особый случай, поскольку это всегда группа суперпользователя.
Вопрос в том, если я хочу создать группу администраторов, в которой все участники имеют те же права, что и корневая группа, это безопасная практика? И можно ли создать чем, установив для идентификатора группы значение 0?
Per sé это не безопасная практика. sudo было изобретено не просто так. Современные дистрибутивы имеют судо или админ группа. Добавьте в эту группу пользователя, которого хотите использовать для выполнения административных задач.