Alcuni nomi utente su FreeBSD iniziano con un trattino basso:
_dhcp:*:65:65:dhcp programs:/var/empty:/usr/sbin/nologin
ma altri non:
www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin
Qual è il significato di questo carattere di sottolineatura? È puramente storico o ha uno scopo pratico?
Alcuni altri esempi possono essere visti nel file delle porte / UID di FreeBSD .
Risposte:
Potrebbe esserci più di un caso, ma quello che hai sottolineato è stato discusso in una discussione UID / GID sulla porta del server DHCP ISC nel 2008, in cui l' _dhcputente era noto per essere un account speciale (con privilegi diversi dal demone ):
I noticed that, but I believe that that is a privilege separation
account that is used with the OpenBSD-version of the dhclient. Also, as
I pointed out, if this is usable, then why isn't the isc-dhcp-server
port using it instead of allocating a UID/GID for itself during the install?
Erik
Florent Thoumie wrote:
> On Jan 18, 2008 12:01 PM, Erik Van Benschoten <evanben at valleycomnet.com> wrote:
>> Greetings,
>>
>> Is there a specific reason that the port of the ISC's DHCP server does
>> not seem to have/use a registered UID/GID?
>
> Maybe because there's already _dhcp user (uid 65) in base?
Controllando la mia macchina FreeBSD 10, vedo un altro account, questo etichettato abbastanza chiaramente:
_pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin
Ulteriori letture:
- Chiedi a dhclient (8) di tornare all'utente nessuno se l'utente _dhcp non esiste. Aiuta con gli aggiornamenti.
- Nuovo utente e gruppo _dhcp per, abbastanza stranamente, i programmi DHCP.
"user / group _pflogd: _pflogd" che cos'è _? (mailing list freebsd-current, 2004)
pf non si registra su 5.3-BETA3? (mailing list di freebsd-pf, 2004)
Okay, avete letto AGGIORNAMENTO?
> 20040623:
> pf è stato aggiornato a OpenBSD-stable 3.5 e pflogd (8) è un privilegio
> separato ora. Utilizza l'utente / gruppo "_pflogd" appena creato
> combinazione. Se si prevede di utilizzare pflogd (8) assicurarsi di eseguire
> mergemaster -p o installa l'utente "_pflogd" e il gruppo manualmente.
È legato a una convenzione OpenBSD, menzionata nel libro "Absolute OpenBSD, 2nd Edition: Unix for the Practical Paranoid" (p. 103):
_nome utente
Se dai un'occhiata a / etc / passwd, vedrai che molti utenti non privilegiati hanno un carattere di sottolineatura prima del loro nome, come _syslogd, _ldapd e _dhcp.
Questa è una convenzione OpenBSD per l'identificazione di utenti non privilegiati. La maggior parte dei software aggiuntivi utilizza anche nomi utente non privilegiati che iniziano con un trattino basso, come _mysql e _postgresql.
Tuttavia, non tutti i nomi utente non privilegiati iniziano con un carattere di sottolineatura. Alcuni di questi sono utenti legacy che OpenBSD conserva per motivi di compatibilità, come nessuno. Altri hanno una lunga storia o supportano software non flessibile e modificarli sarebbe più fastidioso di quanto valga la pena.
La presenza di un trattino basso indica che un utente non è privilegiato. L'assenza di un trattino basso non significa nulla; l'utente potrebbe essere un normale o potrebbe non essere privilegiato. Se crei i tuoi utenti senza privilegi, non è necessario includere un carattere di sottolineatura iniziale, ma farlo aiuterà gli altri amministratori di sistema a capire cosa fa l'utente.
_pflogdutente. Un post sulle mailing list di FreeBSD dice che proviene da OpenBSD.