Почему недавно созданные пользователи присвоены основным группам своих имен пользователей?
Я нашел этот документ, который объясняет точно, что я искал, я надеюсь, что это полезно для некоторых из Вас http://www.linuxtopia.org/online_books/linux_kernel/kernel_configuration/ch08s02.html
Прочитайте весь документ, это полно хороших вещей, особенно это:
Когда тема этой книги была сначала представлена мне, я отклонил ее как что-то, что было уже охвачено многочисленной документацией о ядре Linux. Конечно, кто-то уже записал все основы, необходимые, чтобы создать, установить, и настроить ядро Linux, поскольку это, казалось, было очень простой задачей мне.
После рытья через различные ПРАКТИЧЕСКИЕ РУКОВОДСТВА и каталог Documentation ядра Linux, я пришел к выводу, что не было никакого места, где вся эта информация могла быть найдена. Это могло быть подобрано путем ссылки на несколько файлов здесь и несколько устаревших веб-сайтов там, но это не было приемлемо ни для кого, кто не знал точно, что они смотрели во-первых.
Таким образом, эта книга была создана с целью консолидации всей существующей информации, уже рассеянной вокруг Интернета о создании ядра Linux, а также добавлении большой новой и полезной информации, которая не была записана нигде, но была изучена методом проб и ошибок за мои годы выполнения разработки ядра.
Моя секретная цель этой книги состоит в том, чтобы принести большему количеству людей в сгиб разработки ядра Linux. Действие создания специализированного ядра для Вашей машины является одной из основных задач, должен был стать разработчиком ядра Linux. Больше людей, которые испытывают это и понимают, что нет никакого реального волшебства позади целого процесса ядра Linux, больше людей, будет готово вскочить и выручить в создании ядра лучшее, которым это может быть.
[118580]маска [118581] - это маска для разрешений по умолчанию для вновь создаваемых файлов. Значение этих цифр такое же, как и в [118582]chmod[118583]; первая цифра - для пользователя, вторая - для группы, третья - для других. Если бит равен 1 в маске, то он удаляется (маскируется) из разрешений вновь созданного файла. Например, если приложение создает не исполняемый файл без особых требований конфиденциальности¹, то в качестве разрешений файла будет передано 666, а применение маски 002 приведет к файлу с разрешениями 664 ([118584]0666 & ~002[118585] в Си-подобной нотации), i. e. файл, который читается всеми и записывается только пользователем и группой ([118586]rw-rw-r--[118587]).
С маской 022 файлы по умолчанию читаются во всем мире, но могут быть записаны только их автором. С маской 002 файлы дополнительно могут быть записаны группой, которой они принадлежат. Если основной группой пользователей является группа, в которой они являются единственными пользователями, а маской является 002, то:
По умолчанию файлы могут быть записаны только их автором, потому что хотя права доступа [118972]rw-rw-r--[118973], в группе нет другого пользователя, имеющего права на запись.
Чтобы разрешить членам группы изменять файл, автору необходимо сделать его принадлежащим этой группе только с помощью [118974]chgrp[118975]. Это может произойти даже автоматически, если файл создан в каталоге [118976] с битом setgid[118977] или эквивалентным ему [118978]ACL[118979].
Преимущество по сравнению с маской 022 заключается в том, что в этой установке, чтобы сделать файл редактируемым пользователями, автор должен сделать две вещи: установить группу и расширить права ([118592]chmod g+w[118593]). Люди обычно забывают об этом втором шаге (или единственном шаге, в каталоге setgid).
¹ [118594] Примеры файлов с особыми требованиями к конфиденциальности: ключи шифрования; электронная почта; любой файл в публичном каталоге, например [118980]/tmp[118981].