大久保です。 >> > 素朴な疑問なのですが,何故,install 時に作成したユーザ >> >は,ユーザ名と同じグループ名になるように設定されているの >> >でしょうか. > > defaultがSYS/V semanticsだから、group管理はそれに準じてい >るのではないかと思っています。 > > 少なくとも、ぼくは、SYS/V semanticsでinitial groupが同じに >してあるとsecurity holeを作りやすいように感じていて、あまり >好きではありません。 > # みなさん、そうでもないですか? > > SGIDでも良いのですが、defaultで作成されるdirectoryにはSGID >されていないが該当するdirectory(/var/lock系とか)もありますし、 >とすると、initial groupは別になるようになっているのが、シス >テムの初期値としては筋が通るように思っています。 > それに、group単位で管理する時に必ずSGIDされてないとダメっ >ていうのもちょっと... おっしゃることがわたしの低いスキルでちゃんと理解できているか あやしいですが、いわれてみればそういう気がします。 >と言いつつ、ぼくもgroupがuser単位にあるのはやなので、initial >groupはみんな"users"で管理するかわりに、BSDにしています。 これって、mount時に、gpid(またはbsdgroups)を指定してらっしゃる という理解で合っているでしょうか?