¿Por qué cada usuario tiene su propio grupo?

Una cosa que he notado en muchas distribuciones recientes es que todos los usuarios tienen sus propios grupos con el mismo nombre que su nombre de usuario. ¿Cuál es el propósito de eso? Los grupos se hacen para agrupar a los usuarios de alguna manera, como usuarios , administración , TI , etc. Parece inútil tener todos estos grupos de usuario único. Me parece recordar que los sistemas Unix antes tenían el grupo predeterminado de todos como usuarios .

Esencialmente, es parte de una estrategia para mitigar algunas preocupaciones de seguridad al tiempo que permite a los usuarios una forma sencilla de colaborar con menos problemas de permisos.

Los sistemas Linux tienen lo que se llama umask , que dicta los permisos de archivos y directorios asignados en la creación. Por defecto, esta umask suele ser 022, que crea archivos con 644 permisos (lectura / escritura del propietario, solo lectura grupal , otros solo lectura) y crea la configuración restrictiva que normalmente se aplica a los nuevos archivos y directorios.

Desafortunadamente, la falta de lectura / escritura para el grupo significa que debe confiar en la persona que creó el archivo para otorgar los permisos adecuados para que un grupo lo edite (y los usuarios no siempre son confiables al respecto).

Parte de la forma de ayudar a resolver esto es establecer una umask de 002 que dé como resultado archivos con 664 permisos (lectura / escritura del propietario, lectura / escritura grupal , otros de solo lectura). Pero esto podría tener efectos secundarios no deseados (por ejemplo, los miembros del equipo podrían editar los archivos privados de los demás dependiendo de los grupos predeterminados). Por lo tanto, cada nuevo usuario se convierte en parte de un grupo predeterminado con un solo usuario (emulando el esquema 022/644).

Más información sobre cómo esto ayuda a la colaboración: https://security.ias.edu/how-and-why-user-private-groups-unix