Home

brugergruppe

En brugergruppe er en samling af bruger-konti i et informationssystem, som deler rettigheder og adgangsniveauer. Gruppen bruges til at forenkle tildelingen af tilladelser til filer, programmer og netværksressourcer og sikrer konsistens i adgangsstyringen. Medlemmerne i en gruppe kan være enkeltbrugere eller systemadministrerede konti, og en brugerkonto kan tilhøre flere grupper, afhængigt af systemets design.

I Unix og lignende systemer defineres grupper i filen /etc/group og tildeles et gruppenavn og et numerisk

I Windows-miljøer og Active Directory findes sikkerhedsgrupper og distributionsgrupper. Medlemmer af en sikkerhedsgruppe får de tildelte

Principperne for mindst privilegium, regelmæssige gennemgivelser af gruppemedlemskaber, og brug af rollebaseret adgang hjælper med at

gruppe-ID
(GID).
Den
primære
gruppe
er
den
gruppe,
der
ejes
af
en
bruger,
mens
sekundære
grupper
viser
de
yderligere
tilladelser.
Filrettigheder
refererer
ofte
til
ejer,
gruppe
og
andre.
Kommandoer
som
groupadd,
groupdel
og
usermod
-aG
bruges
til
at
oprette
grupper,
slette
dem
og
tilføje
brugere
til
grupper.
Når
en
fil
eller
mappe
har
gruppe-rettigheder,
gælder
disse
for
alle
medlemmer
af
gruppen.
privilegier
og
adgangsrettigheder
til
ressourcer,
og
grupper
kan
have
forskellige
rækkevidder
(globale,
domænelokale,
universelle)
og
nesting.
Gruppemedlemskaber
forvaltes
gennem
værktøjer
som
Active
Directory
Users
and
Computers.
I
tokens,
som
bruges
til
autentificering,
medtages
grupper,
hvilket
betyder,
at
adgangskontrollen
udføres
ud
fra
gruppemedlemsskaberne.
minimere
sikkerhedsrisici.
Overflødige
eller
dybt
nestede
grupper
kan
føre
til
ukontrolleret
adgang,
så
løbende
overvågning
og
dokumentation
af
gruppepolitikker
er
anbefalet.