Implicazioni nella creazione di account di sistema "useradd -r" Linux Fedora / RHEL / CentOS


12

Voglio sapere quali sono le implicazioni della creazione di un account utilizzando l' -ropzione?

# useradd -r ...

L'aiuto dice:

-r, --system
  Create a system account.

  System users will be created with no aging information in /etc/shadow, and their 
  numeric identifiers are chosen in the SYS_UID_MIN-SYS_UID_MAX range, defined in
  /etc/login.defs, instead of UID_MIN-UID_MAX (and their GID counterparts for the
  creation of groups).

  Note that useradd will not create a home directory for such an user, regardless
  of the default setting in /etc/login.defs (CREATE_HOME). You have to specify the
  -m options if you want a home directory for a system account to be created.

Ma, al di là di assegnare valori più bassi a uid , gid e gruppi .

Domanda 1 Quali file sono interessati?

Domanda 2 Quali prestazioni aggiuntive presenta questo tipo di account di sistema?

Domanda 3: quale comportamento ignora o interrompe l'invio?

Domanda 4 Posso cambiare un account creato con l'opzione "-r" in un account come se fosse stato creato senza quell'opzione?


2
Controlla questo messaggio ...
joseluisbz

Risposte:


4

Osservando la fonte corrente per useradd , si può vedere esattamente cos'altro cambia quando -rviene specificato:

  • la funzione subordinata uid / gid è disabilitata
  • la directory di posta non è stata creata

Quindi, nessuna differenza sostanziale dal normale account utente. Certamente nessun guadagno o perdita di prestazione automatica. Non sono sicuro di cosa intendi per Q1 e Q3; come per Q4 - tecnicamente sì; ma poiché ciò comporta la modifica dell'ID utente, tutti i file di proprietà dell'ex UID devono essere modificati chowncon uno nuovo.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.