Группы
Имя пакета: astra-systemsettings
Версия пакета: 4:5.27.8-1astra12+ci10 и выше
Условия работы: вход в сессию с правами администратора, при запуске запрашивается пароль администратора
Общие сведения
Просмотр информации и управление группами.
Запуск
Программа запускается:
- в графическом интерфейсе:
- через меню Пуск — Параметры — Пользователи и группы — Группы;
- через классическое меню Пуск — Параметры системы, в окне Параметры системы перейти в раздел Пользователи и группы — Группы;
- из терминала — выполнить команду:
astra-systemsettings astra_kcm_groups
Просмотр группы
По умолчанию в списке групп отображаются только обычные группы (группы для учетных записей пользователей). Чтобы отображались все группы или только системные группы (группы для учетных записей системных служб), необходимо из выпадающего списка Группы выбрать Все или Системные, соответственно.
Для просмотра информации о группе необходимо выбрать ее в списке.
Создание группы
Для создания группы необходимо нажать [Добавить] и заполнить нужные поля:
- Имя — имя группы;
- GID — идентификатор группы. У системных групп идентификатор должен быть от 0 до 999 включительно. Если указано значение Авто, то идентификатор будет присвоен автоматически;
- Системная — установить флаг, если необходимо создать системную группу. Возможно установить, если для GID указано значение Авто;
- Пользователи — список пользователей, входящих в группу. Для редактирования поля необходимо:
- нажать кнопку редактирования;
- в окне Выбор пользователей:
- из выпадающего списка выбрать, какие учетные записи следует отобразить в окне (все, обычные, системные, выбранные, невыбранные). При необходимости воспользоваться полем Фильтр, по мере ввода текста в поле Фильтр будут отображаться совпадающие названия учетных записей;
- с помощью флагов выбрать учетные записи, которые будут входить в группу, и нажать [Да];
- в окне Выбор пользователей:
- Графический киоск — статус графического киоска для пользователей группы. Для настройки графического киоска необходимо нажать кнопку настройки — будет открыто окно модуля «Графический киоск» (см. справочную страницу «Графический киоск»).
Для сохранения изменений необходимо нажать [Применить] и при запросе ввести пароль администратора.
Для отмены создания группы необходимо нажать [Сбросить] — будут сброшены внесенные изменения и выполнен возврат в окно со списком групп.
Редактирование группы
Для редактирования группы необходимо выбрать группу в списке и отредактировать нужные поля аналогично созданию группы (см. Создание группы).
Удаление группы
Для удаления группы необходимо выбрать группу в списке, нажать [Удалить], в открывшемся окне Удалить группу нажать [Да] для подтверждения.
Для сохранения изменений необходимо нажать [Применить] и при запросе ввести пароль администратора.
Группы и системные учетные записи
Список групп и системных учетных записей, зарегистрированных в операционной системе, зависит от установленных компонентов. Управление системными учетными записями приведено в описании модуля «Пользователи» (см. справочную страницу «Пользователи»). Описание основных групп и системных учетных записей приведено в таблице.
| Имя группы | Имя учетной записи | Описание |
|---|---|---|
| adm | Управление системными логами. Члены группы adm имеют доступ к системным журналам, расположенным в /var/log/ | |
| _apt | Установка, обновление и удаление программных пакетов в операционной системе (Advanced Package Tool) | |
| astra-admin | Доступ с функциями администратора в ОС (имеет идентификатор несистемной группы и отображается в списке обычных групп) | |
| astra-audit | Управление конфигурацией аудита, доступ к роли администратора безопасности средства виртуализации | |
| astra-console | Доступ к консоли и терминалу | |
| astra-orientation | Установка ориентации экрана | |
| audio | Управление аудиоустройствами и выполнение операций, связанных со звуком (например, звуковая карта или микрофон) | |
| avahi | avahi | Обнаружение служб многоадресной рассылки (позволяет обнаруживать устройства, файлы в локальной сети) |
| backup | backup | Резервное копирование или восстановление без прав root |
| bin | bin | Доступ к каталогам исполняемых файлов |
| cdrom | Доступ к устройствам CD-ROM и DVD-ROM | |
| _chrony | _chrony | Управление службой синхронизации времени |
| colord | colord | Управление цветом и цветовыми профилями |
| crontab | Управление планировщиком задач Cron | |
| daemon | daemon | Запуск операционной системой служб, работающих в фоновом режиме |
| debian-exim | debian-exim | Выполнение операций, связанных с почтовым сервером Exim (Experimental Internet Mailer) |
dialout | Доступ к серийному порту | |
| dip | Установка удаленных соединений и набор номера (Dial-up IP) | |
| disk | Доступ к дискам и файловой системе | |
dnsmasq | Доступ к легковесному серверу Dnsmasq для настройки доменных имен и сопутствующих сервисов в небольших сетях | |
| fax | Использование программного обеспечения для отправки и получения факсов | |
| firejail | Ограничение среды запуска недоверенных программ | |
| floppy | Выполнение монтирования в графическом интерфейсе | |
| fly-dm | fly-dm | Управление менеджером графических дисплеев fly-dm |
| ftp | ftp | Управление доступом к файлам по протоколу ftp |
| games | games | Разрешение играм на запись файлов настроек и истории в определенный каталог |
| geoclue | geoclue | Предоставление программам информации о местоположении устройства |
| gnats | gnats | Отслеживание ошибок и запросов с использованием интерфейса GNATS (с помощью терминала, электронной почты или веб-интерфейса) |
gpsd | Доступ к программе по сбору данных с приемника GPS и их предоставлению через сеть интернет по протоколу IP | |
| hplip | Настройка устройств поддержки печати, сканирования и отправки факсов марки HP с помощью пакета драйверов HP Linux Imaging and Printing (hplip) | |
| input | Доступ к устройствам ввода, таким как клавиатура и мышь | |
| irc | irc | Работа с IRC-сервером (InternetRelayChat) и связанными с ним сервисами (например, Anope) |
| kea | Управление службой DHCP-сервера | |
| kmem | Доступ к системной памяти ядра, для этой группы доступны для чтения файлы /dev/mem и /dev/port | |
| kvm | Управление виртуальной машиной KVM (Kernel-based Virtual Machine) | |
libvirt | Управление средством виртуализации | |
libvirt-adm | Администрирование средства виртуализации libvirt при использовании ролевого управления доступом в среде виртуализации | |
libvirt-admin | Администрирование средства виртуализации libvirt при использовании ролевого управления доступом в среде виртуализации | |
libvirt-admvm | Доступ к виртуальной машине при использовании ролевого управления доступом в среде виртуализации | |
libvirt-dev | Создание виртуальных машин и изменение их конфигурации при использовании ролевого управления доступом в среде виртуализации | |
libvirt-qemu | Запуск системных процессов QEMU (эмуляции и виртуализации) | |
| list | list | Управление списками рассылки |
| logcheck | logcheck | Проверка системных журналов и службы регистрации событий на предмет аномальных записей (например, попытки взлома или некорректной работы служб) |
| lp | lp | Управление принтерами и печатью |
| lpadmin | Управление настройками и администрирование принтеров | |
| lpmac | Управление маркировкой заданий печати | |
Работа с почтовыми сервисами (/var/mail/) | ||
| man | man | Работа со справочной страницей консольных команд |
| messagebus | messagebus | Коммуникация между приложениями и системой через шину сообщений |
| netdev | Доступ к сетевым устройствам и операциям | |
| news | news | Доступ к файлам сервера новостей и соответствующих утилит (например, BinBuster Pro или NewsStar) |
| nm-openvpn | nm-openvpn | Управление OpenVPN с помощью службы NetworkManager |
| nogroup | nobody | Предоставляет доступ учетной записи, которая не состоит ни в одной привилегированной группе и не имеет никаких полномочий кроме стандартных. Используется для запуска процессов с низким уровнем доверия |
| operator | Предоставляет доступ к учетной записи по умолчанию с возможностью удаленного входа в систему | |
| plugdev | Монтирование и размонтирование подключаемых устройств (например, USB-устройств) с помощью pmount (надстройки над программой mount, которая позволяет монтировать переносимые устройства без наличия записи в файле /etc/fstab) | |
| polkitd | polkitd | Управление аутентификацией и авторизацией действий |
| postgres | postgres | Управление СУБД |
| proxy | proxy | Управление прокси-серверами и связанными c ними сетевыми сервисами |
| pulse | pulse | Настройка звукового сервера PulseAudio |
| pulse-access | Расширенный доступ для настройки оборудования со звуковым сервером PulseAudio | |
| rdma | Доступ к технологии Remote Direct Memory Access (RDMA), которая организует низкоуровневое взаимодействие сетевых устройств. Позволяет процессам напрямую обращаться к аппаратным регистрам для уменьшения нагрузки на процессор при выполнении операций | |
| render | Управление устройствами визуализации (например, видеокартой) | |
| root | root | Предоставляет доступ от имени суперпользователя или администратора системы. Имеет полные привилегии доступа в операционной системе. Учетная запись root, как правило, включена в группу «Системные администраторы» |
| saned | saned | Удаленный доступ к сканерам и операциям сканирования, доступным на локальной рабочей станции |
| sasl | Управление программной платформой (фреймворком) SASL (Simple Authentication and Security Layer) для предоставления аутентификации и защиты данных | |
| scanner | Доступ к сканерам и операциям сканирования | |
| sgx | Аппаратное обеспечение защиты программного обеспечения | |
| shadow | Доступ к данным файла паролей /etc/shadow | |
| speech-dispatcher | Диспетчер синтеза речи | |
| src | Доступ к исходному коду системы (включая файлы в /usr/src/) | |
| _ssh | sshd | Удаленный доступ по протоколу SSH |
| ssl-cert | Управление сертификатами SSL/TLS | |
| staff | Добавление локальных модификаций в систему (в файл /usr/local) без привилегий root | |
| sudo | Выполнение команд с привилегиями администратора через sudo (superuser do) | |
| sync | Синхронизация данных на диске с данными в памяти | |
| sys | sys | Доступ к системным файлам и ресурсам, связанным с ядром операционной системы |
| systemd-coredump | Обработка дампов ядра (core dump) в systemd | |
| systemd-init-profile | systemd-init-profile | Мониторинг и управление производительностью в systemd на этапе инициализации и во время работы системы |
| systemd-journal | Управление журналами служб в systemd и использование консольной утилиты journalctl для чтения файлов журналов в /var/log/journal/ | |
| systemd-network | systemd-network | Управление сетью в systemd |
| systemd-resolve | Управление разрешением службы DNS в systemd | |
| systemd-timesync | systemd-timesync | Управление службой синхронизации времени в systemd |
| tape | Доступ к устройствам магнитных лент | |
| tty | Доступ к устройствам терминала (tty), таким как виртуальные консоли | |
| users | Предоставляет доступ для пользователей системы, не наделенных правами администратора | |
| utmp | Управление файлами, связанными с информацией о том, кто из пользователей работает в системе и в какой среде (терминале или интерфейсе). Хранит данные в файлах /var/run/utmp и /var/log/wtmp | |
| uucp | uucp | Действия, связанные с протоколом UUCP (Unix to Unix Copy), который используется для передачи файлов и команд между компьютерами |
| vboxusers | Управление виртуальной машиной | |
| video | Управление видеоустройствами и выполнение операций, связанных с видео (например, веб-камера) | |
| voice | Управление голосовой почтой для систем, использующих модемы в качестве автоответчиков | |
| www-data | www-data | Доступ к данным, записанным веб-серверами, включая файлы журналов (дает доступ на запись в |
| zabbix | zabbix | Управление системой мониторинга сетевого и серверного оборудования, программ и других компонентов ОС |