[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:03284] Re: why groupname = username?
何かでこの件に関する説明を読んだ記憶があるのですが、
Debian関連の文書でないとすると、RedHatのWeb siteとか
だったかもしれません。(RHL4.1, 4.2 には、adduser1.2が
入っています)
[debian-users:03165] why groupname = username? (was Re: Installer), Dec.03 '97 16:02 JST
yyoshi@xxxxxxxxxxxxxxx says:
= このとき、ユーザ名を'foo'にしたらグループ名も'foo'になりますが
= ユーザ名と同じ名前のグループ名がデフォルトになるのはなぜでしょう?
= # 何というグループ名にすればいいのかわからないから?
= # それとも何かメリットがあるのかな。
1. アカウント作成時に、primary groupをどこにしようかと
悩まなくてすみます。
primary group の選択に悩んだ挙げ句、てきとーなgroup
に押し込んでしまったため読めるべきでないファイルがよめて
しまったりといった事故がなくなるでしょう。
2. username == groupname ということは、実質的な意味としては
ユーザはデフォルトではどのグループにも属していないのと
同じです。groupの作成や変更をユーザアカウントの作成変更と
切り離すことができます。特に、使用されなくなったグループを
安全に抹消することができるでしょう。
... というようなことを思いつきましたが、以上のようなことは、
ユーザの primary group を全て同一にすること(usersとか)でも
実現できそうですね。
いずれにしろ、primary groupをいい加減に決めているとあとで
困るよということが言えるわけで、primary groupの決定を自動化
してこの問題を回避するために adduser スクリプトでは
username == groupname というポリシーを採用しているということ
だと思います。
個人的には username == groupname というのは気に入っています。
すべてのユーザのprimary groupを ``users'' とか ``other'' とか
に統一すると言っても、pseudo-userに関しては別のgroupをそれぞれ
用意するでしょうし、guest アカウントを作ったならば ``users''
にはいれたくはないでしょう。だったら最初から、「全てのアカウ
ントはそれぞれ別グループ」というほうがすっきりしていると
思います。
逆に、デメリットとしてはどんなことが考えられるでしょうか。
-.- . -. -.
Ken Nakagaki <kenn@xxxxxxxxxxxxxxxxx>
「人は船ではない。人は会社ではない」-- Gerry Spence