W PLD zastosowano restrykcyjny poziom bezpieczeństwa, zwykły użytkownik
domyślnie ma minimalne możliwe uprawnienia. Aby je zwiększyć
administrator musi zapisać użytkownika do odpowiednich
grup, poniżej została przedstawiona skrócona ich lista i
odpowiadające im "przywileje" lub funkcje.
| GID |
Nazwa |
Właściciel/Uprawnienia |
| 0 |
root |
grupa administracyjna - wysokie uprawnienia w całym systemie |
| 3 |
sys |
odczyt niektórych plików systemowych np. konfiguracji i logów systemu druku CUPS |
| 4 |
adm |
możliwość korzystania z narzędzi takich jak: tarcerouote, ping, arping, clockdiff
|
| 6 |
disk |
bezpośredni dostęp do urządzeń masowych np. naprawy i tworzenie systemów plików, odtwarzanie i nagrywanie CD |
| 7 |
lp |
dostęp do portu drukarki: równoległego, USB |
| 9 |
kmem |
odczyt z urządzeń /dev/mem, /dev/kmem |
| 10 |
wheel |
możliwość korzystania z programu su
|
| 17 |
proc |
dostęp do pseudosystemu plików /proc (np. wgląd do procesów innych użytkowników) |
| 19 |
floppy |
możliwość niskopoziomowego formatowania dyskietek i tworzenia na nich systemu plików |
| 22 |
utmp |
zapis do plików /var/run/utmpx, /var/log/wtmp, /var/log/lastlog |
| 23 |
audio |
dostęp do karty dźwiękowej |
| 27 |
cdwrite |
dostęp do narzędzi nagrywania płyt CD |
| 28 |
fsctrl |
grupa której można używać do nadawania praw dla plików na montowanych urządzeniach |
| 50 |
ftp |
grupa systemowa serwera FTP: odczyt plików konfiguracji |
| 51 |
http |
grupa systemowa serwera WWW |
| 117 |
crontab |
odczytywanie konfiguracji demona CRON |
| 123 |
stats |
grupa używana do potrzeb automatycznie generowanych statystyk (mrtg, calamaris, itd.) |
| 124 |
logs |
grupa odczytu niektórych logów |
| 138 |
fileshare |
możliwość udostępniania zasobów NFS i SMB (zapis do /etc/exports, /etc/samba/smb.conf) |
| 1000 |
users |
domyślna grupa główna dla zwykłych użytkowników |
