* 기본 관리자의 사용자 ID는 501
이고 후속 사용자에게는 증분 번호( 502
, 503
, ...)가 부여된다는 것을 이해합니다. 그런데 왜 501
? 무엇이 그렇게 특별하며 50x
, 이러한 선택을 하게 된 역사적/기술적 이유는 무엇입니까?
* 나는 왜 내 외장 하드 드라이브에 정크 파일이 모두 들어 있는지 궁금해서 이 문제를 조사하기 시작했습니다 .Trashes/501
. 검색을 501
통해 *nix 시스템(저는 macOS를 사용하고 있습니다)의 기본 관리자 사용자 ID가 옳지 않다는 결론을 내렸습니다.왜.
답변1
많은 Unix 시스템은 특정 번호를 가진 사용자에게 UID를 발급하기 시작했습니다. Solaris는 첫 번째 범용 사용자에게 UID 100을 제공하고, OpenBSD에서는 1000이 되며, macOS에서는 UID 501이 생성된 첫 번째 대화형 사용자의 UID가 됩니다. 이 사용자는 macOS 관리자일 수도 있습니다(이것은 루트와 동일하지 않습니다). 사용자).
숫자가 낮은 계정은 데몬 등의 시스템 사용자 계정입니다. 이렇게 하면 대화형 "사람" 계정과 시스템 서비스 계정을 더 쉽게 구별할 수 있습니다. 이는 또한 다양한 소프트웨어에서 사용자 관리, 인증 등을 더 쉽게 만들 수 있습니다.YP/NIS, 여러 클라이언트 시스템에서 로컬 사용자를 생성할 필요 없이 중앙 서버에 사용자 계정(및 기타 정보)을 유지하기 위한 약간 오래된 시스템입니다. 예를 들어 처리해야 하는 사용자 계정 범위 설정이 있습니다 MINUID
.MAXUID
일부 Unices에서는 FreeBSD의 UID 50~999 또는 OpenBSD의 UID 500~999와 같은 다양한 시스템 서비스 계정을 타사 소프트웨어에 할당할 수 있습니다.
이러한 모든 범위는 운영 체제의 예상 요구 사항에 따라 개별 Unices의 제조업체 및 유지 관리 업체가 선택합니다. POSIX 표준은 이러한 사항을 언급하지 않습니다. 할당 가능한 최저 및 최고 UID(및 GID)는 일반적으로 로컬 관리자가 구성합니다( adduser
매뉴얼 참조).
root
대부분의 Unices는 수퍼유저를 위해 UID 0을 예약하고 사용자에게 가능한 가장 높은 UID(또는 최소한 어느 정도 높은 값)를 할당합니다 nobody
(Solaris는 UID 60001을 사용하고 OpenBSD는 32768을 사용하지만 UID는 다음과 같을 수 있습니다).많은그보다 더 크다).
root
( 주제에서 약간 벗어난 UID 0이 항상 존재하는지 여부에 대한 설명을 참조하세요 .)
업데이트: OpenBSD 프로젝트최근 거부됨UID/GID 할당을 무작위로 지정하는 아이디어입니다.
답변2
다음 배포판의 경우최하위 비트, UID 및 GID 0-99가 정적으로 할당됩니다. UID 100-499는 동적으로 할당되지만 이는 로그인 계정용이 아닌 시스템용이기도 합니다.
예를 들어 인쇄 데몬에는 cups
자체 사용자 계정이 할당되는 경향이 있습니다. 따라서 데몬의 취약점이 악용되면 데몬은 root
시스템을 완전히 제어할 수 있는 것처럼 작동하지 않습니다. (또한 다른 데몬을 방해할 수 있는 능력이 반드시 필요한 것은 아닙니다.)
최신 Linux 배포판에서는 시스템 범위가 999로 확장됩니다.
그러면 로그인 계정에 500개 이상(또는 1000개 이상)의 UID가 남게 됩니다.
데비안 또 다른 것이 있습니다변화 없는할당사용자 IDGID 100이지만 그 편차가 특정 문제를 일으키는 것은 상상할 수 없습니다.
500의 추가 UID를 예약하는 오프셋이 1인 다른 시스템을 상상하기 쉽습니다. (나는 이것이 여전히 규정을 준수한다고 생각합니다. 모든 Linux가 업데이트되지 않고 오랫동안 LSB를 위반하는 것을 상상할 수 없습니다).
첫 번째 로그인 계정은 관리자 계정이거나 기본 관리자 계정일 필요는 없습니다. 시스템이 반드시 이를 사용할 필요는 없습니다 sudo
(특히 이전 버전인 경우). root
이 경우 "기본 관리자 계정" 이라고 말할 수 있습니다 . 또한 *nix 및 일반 Linux 배포판에서는 특정 "마스터 관리자 계정"을 인식하지 않습니다.