岩佐です。
初心者なもので、直接の理由をしっていたりするわけではない
のですが...
# と、逃げを打ちつつ。
> 大久保です。
>
> > 素朴な疑問なのですが,何故,install 時に作成したユーザ
> >は,ユーザ名と同じグループ名になるように設定されているの
> >でしょうか.
defaultがSYS/V semanticsだから、group管理はそれに準じてい
るのではないかと思っています。
少なくとも、ぼくは、SYS/V semanticsでinitial groupが同じに
してあるとsecurity holeを作りやすいように感じていて、あまり
好きではありません。
# みなさん、そうでもないですか?
SGIDでも良いのですが、defaultで作成されるdirectoryにはSGID
されていないが該当するdirectory(/var/lock系とか)もありますし、
とすると、initial groupは別になるようになっているのが、シス
テムの初期値としては筋が通るように思っています。
それに、group単位で管理する時に必ずSGIDされてないとダメっ
ていうのもちょっと...
> 前メールでも書いたように、個人的にはデフォルトのグループを使って
> プロジェクト管理のような形を取るのは、人の入れ替わりとかも考えると
> 面倒なだけのように思っているので、
>
> ・ユーザー名とデフォルトグループ名は1アカウントに1つづつ重複なし
> ・デフォルトグループは(usersとかの適当な名前で)全員共通
>
> あたりは妥当な落し所ではないかと感じています。
initial groupは各userに1つgroupがあって、さらに、各userが
プロジェクト単位のgroupに入れば良いのではないかと。
--- Think Diffident ----------------------------------------
uaitne.
と言いつつ、ぼくもgroupがuser単位にあるのはやなので、initial
groupはみんな"users"で管理するかわりに、BSDにしています。