[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:03284] Re: why groupname = username?



何かでこの件に関する説明を読んだ記憶があるのですが、
Debian関連の文書でないとすると、RedHatのWeb siteとか
だったかもしれません。(RHL4.1, 4.2 には、adduser1.2が
入っています)

[debian-users:03165] why groupname = username? (was Re: Installer), Dec.03 '97 16:02 JST
yyoshi@xxxxxxxxxxxxxxx says:
=   このとき、ユーザ名を'foo'にしたらグループ名も'foo'になりますが
=   ユーザ名と同じ名前のグループ名がデフォルトになるのはなぜでしょう?
=   # 何というグループ名にすればいいのかわからないから?
=   # それとも何かメリットがあるのかな。

1.  アカウント作成時に、primary groupをどこにしようかと
    悩まなくてすみます。
    primary group の選択に悩んだ挙げ句、てきとーなgroup
    に押し込んでしまったため読めるべきでないファイルがよめて
    しまったりといった事故がなくなるでしょう。

2.  username == groupname ということは、実質的な意味としては
    ユーザはデフォルトではどのグループにも属していないのと
    同じです。groupの作成や変更をユーザアカウントの作成変更と
    切り離すことができます。特に、使用されなくなったグループを
    安全に抹消することができるでしょう。

... というようなことを思いつきましたが、以上のようなことは、
ユーザの primary group を全て同一にすること(usersとか)でも
実現できそうですね。

いずれにしろ、primary groupをいい加減に決めているとあとで
困るよということが言えるわけで、primary groupの決定を自動化
してこの問題を回避するために adduser スクリプトでは
username == groupname というポリシーを採用しているということ
だと思います。

個人的には username == groupname というのは気に入っています。
すべてのユーザのprimary groupを ``users'' とか ``other'' とか
に統一すると言っても、pseudo-userに関しては別のgroupをそれぞれ
用意するでしょうし、guest アカウントを作ったならば ``users''
にはいれたくはないでしょう。だったら最初から、「全てのアカウ
ントはそれぞれ別グループ」というほうがすっきりしていると
思います。

逆に、デメリットとしてはどんなことが考えられるでしょうか。


 -.- . -. -.
Ken Nakagaki <kenn@xxxxxxxxxxxxxxxxx>
「人は船ではない。人は会社ではない」-- Gerry Spence