Qual è la differenza tra un utente normale e un utente di sistema?

124

Parte della documentazione che sto esaminando ha un interruttore booleano sul fatto che un utente sia o meno un utente "di sistema" o un utente "normale" (impostazione predefinita su "normale").

Qual è la differenza tra queste due modalità di spedizione dell'utente? Non ho bisogno di sapere cos'è un utente o perché ne hai bisogno (anche quelli "falsi"), ma questa particolare distinzione non è intuitiva per me.

users

— Sean Allred
fonte

85

Questa non è una differenza tecnica ma una decisione organizzativa. Ad esempio, ha senso mostrare gli utenti normali in una finestra di dialogo di accesso (in modo che sia possibile fare clic su di essi anziché dover digitare il nome utente) ma non mostrerebbe gli account di sistema (gli UID sotto i quali vengono eseguiti i daemon e altri processi automatici) .

Pertanto viene definito un bordo o piuttosto due intervalli per gli UID per i due gruppi. In openSUSE il file /etc/login.defscontiene queste righe:

# Valori min / max per la selezione automatica degli uid in useradd
#
# SYS_UID_MIN a SYS_UID_MAX compreso è l'intervallo per
# UID per account amministrativi e di sistema allocati dinamicamente.
# UID_MIN a UID_MAX inclusivo è l'intervallo di UID dinamicamente
# account utente assegnati.
#
UID_MIN 1000
UID_MAX 60000
# Account di sistema
SYS_UID_MIN 100
SYS_UID_MAX 499

e

# Valori min / max per la selezione automatica del gid in groupadd
#
# SYS_GID_MIN a SYS_GID_MAX compreso è l'intervallo per
# GID per gruppi amministrativi e di sistema allocati dinamicamente.
# GID_MIN a GID_MAX inclusivo è l'intervallo di GID di dinamico
# gruppi assegnati.
#
GID_MIN 1000
GID_MAX 60000
# Account di sistema
SYS_GID_MIN 100
SYS_GID_MAX 499

— Hauke Laging
fonte

3

Vale la pena notare che Debian e altri avranno regole di sistema nascoste alla maggior parte (come nelle regole PAM che regolano le scelte dell'autorità di sistema) che si distinguono in base al fatto che gli UID siano superiori a 1000 o inferiori. Scegli i tuoi UID con attenzione.

— Dave,

38

La differenza principale è lo scopo dell'account, quindi è principalmente una distinzione utile per amministratori e revisori. Ci sono alcune differenze tecniche - dalla adduserdocumentazione:

Utenti del sistema saranno creati con nessuna informazione invecchiamento /etc/shadow, e loro identificatori numerici sono scelti nel SYS_UID_MIN- SYS_UID_MAXintervallo, definito /etc/login.defs, invece di UID_MIN- UID_MAX(ei loro omologhi GID per la creazione di gruppi).

Per quanto ne so (non conosco Puppet), la differenza dal punto di vista di Puppet è se passa l' -ropzione a adduser.

Per una prospettiva più ampia, vedi È possibile "nascondere" un account da / etc / passwd?

— Gilles
fonte

Su CentOS: sebbene useradd --system foousernon crei alcuna home directory per quell'utente secondo la pagina man di useradd(8)(che dice: Nota che useradd non creerà una home directory per tale utente, indipendentemente dall'impostazione predefinita in /etc/login.defs (CREATE_HOME) . è necessario specificare le opzioni -m se si desidera una home directory per un sistema di conti da creare. ), la home directory del nuovo utente foouserviene dato come inesistente /home/foouserin /etc/passwd.

— David Tonhofer,

Inoltre, l'UID viene selezionato eseguendo il conto alla rovescia da SYS_UID_MAX, generalmente 1000, quindi abbiamo UID 998 per esempio per foouser.

— David Tonhofer,