Почему обычные пользователи не могут создавать группы пользователей и управлять ими?
df /media/drive1 /media/drive2
Якобы цель команды df - показать, сколько свободного места есть в файловой системе. Но поскольку он также дает имя устройства (в первом столбце), и вы можете передать ему любой файл в файловой системе, это также способ ответить на вопрос «на каком устройстве хранится этот файл?».
Если вам нужна дополнительная информация об устройстве, и вы работаете с устаревшей системой Linux, попробуйте lsblk / dev /…
Группы — это общесистемный -ресурс, который хранится в одном файле, принадлежащем root. Текущий формат groupне делает различий между «пользовательскими» и «системными» группами, кроме диапазона GID, и даже если бы это было так, у него не было бы возможности предоставить доступ к частям файла разным людям. Из-за этого вам придется придумать новую систему, позволяющую администраторам, не являющимся администраторами -, добавлять и удалять группы без предоставления полного доступа через sudoи его эквиваленты. По-видимому, на эту функцию (не было достаточного спроса, вероятно, потому, что установки Unix изначально были институциональными ), но спрос был достаточен для реализации связанной функции.
Вы можете делегировать пользователю возможность изменять членство в группе с помощьюgpasswd. Если вы предоставляете пользователю административный контроль над группой, он может затем добавлять или удалять участников без необходимости rootдоступа (по умолчанию, администратора группы нет, поэтому только rootможет вносить изменения. )Учитывая следующее (какroot):
# groupadd newgroup
# gpasswd -A owner -M member1,member2 newgroup
Пользователь ownerтеперь может изменять группу newgroupбез необходимости получения каких-либо других разрешений:
$ gpasswd -a member3 newgroup
Adding user member3 to group newgroup
(Вы заметите, что администратор группы не обязательно должен быть ее участником.)
Представьте себе безумие, которое последовало бы, если бы все пользователи могли создавать любые группы, какие они хотели. Чтобы добавить к этому, разрешите ли вы пользователям добавлять кого угодно в группы? Это было бы непосильной задачей для системного администратора. Это называется принципом наименьших привилегий. У обычных пользователей, которые могут и, вероятно, не имеют надлежащего понимания того, как все работает, нет причин создавать и добавлять других в группы, что особенно верно на уровне предприятия для любой операционной системы.
По той же причине обычным конечным пользователям не разрешается изменять системные настройки или устанавливать программное обеспечение.