Как известно Linux, а в частности и Ubuntu представляют собой многопользовательские системы, т.е. в одной OS предусмотрена работа нескольких групп и классов пользователей, со своими настройками и правами доступа. Если с пользовательской иерархией все более или менее понятно, то групповую политику необходимо изучать более подробно. Если говорить обобщенно, то группа это не что иное, как несколько пользователей с равными полномочиями и правами, работающие на одних настройках. В Ubuntu можно создавать несколько групп, наибольшими привилегиями обладает группа admin, любой пользователь, входящий в данную группу получает полные административные права. Управлять групповыми политиками, т.е. включать и исключать пользователей из групп, создавать настройки и тд, можно с помощью инструмента, вызвать который можно, обратившись по следующему адресу: Система→Администрирование→Пользователи и группы. В отличие от Windows, основным функционалом групповой политики в Ubuntu, является не ограничение функций определенного класса пользователей, а скорее ограничение им прав доступа к некоторым типам файлов находящихся на HDD.
Как известно все файлы и каталоги в Linux пользователя — и группу-владельца. Кроме этого у каждого файла и каталога есть существуют три разновидности прав доступа: права пользователя -владельца, группы – владельца и права всех пользователей системы. Каждая разновидность дает право на чтение, запуск файла и его запись. Следовательно, меняя владельцев файлов и группы прав доступа, можно с легкостью управлять доступом к данному файлу. К примеру, сделав пользователя владельцем файла и запретив доступ к нему всем кроме владельца, можно скрыть код и содержимое, а так же запретить изменение файла. Так же и с каталогами, можно не только запретить запись файла в каталог, но и сделать его скрытым. Интересным представляется тот факт, что у каждого конкретного пользователя Ubuntu есть принадлежащий исключительно ему, домашний каталог, права доступа, к содержимому которого принадлежать по умолчанию исключительно данному пользователю. В системе данный каталог имеет следующий адрес /home/username(имя пользователя). Иные системные файлы не входящие в каталог home, принадлежат, как правило, root. Доступ к этому разделу из OS Ubuntu закрыт, по этой причине, пользователь, не обладающий правами SuperUser или root, не может изменить исполнительные файлы системы и нарушить её работу. Если же есть необходимость того, чтобы пользователь admin на время получил права root, можно прибегнуть к утилите sudo и её производным. Например, функция sudo aptitude update, обновит данные о приложениях доступных в данный момент. Сама команда aptitude update работает только при запуске из root, но утилита sudo «эмулирует» root, позволяя admin воспользоваться некоторыми правами root. В целях безопасности предусмотрен доступ по паролю superuser, поэтому не каждый знающий о возможностях sudo сможет заполучить права root в системе, что является дополнительным плюсом системы безопасности Ubuntu и Linux в целом. Утилита sudo облегчает жизнь пользователю, не нарушая безопасности системы, с её помощью можно выполнить все необходимые настройки не задействую superuser.