일부문서사용자가 "시스템" 사용자인지 "일반" 사용자(기본값은 "일반")인지 결정하는 부울 스위치를 살펴보겠습니다.
이 두 가지 사용자 모드의 차이점은 무엇입니까? 사용자가 무엇인지, 왜 필요한지("가짜" 사용자라도) 이해할 필요는 없지만 이러한 특별한 구별은 나에게 직관적이지 않습니다.
답변1
이는 기술적인 차이가 아니라 조직의 결정입니다. 예를 들어, 로그인 대화 상자에 일반 사용자를 표시하는 것은 의미가 있지만(사용자 이름을 입력하지 않고도 클릭할 수 있도록) 시스템 계정(데몬 및 기타 자동화된 프로세스가 실행되는 UID)은 표시하지 않는 것이 좋습니다.
따라서 두 개의 UID 그룹에 대해 경계 또는 두 개의 범위가 정의됩니다. openSUSE에서 이 파일에는 /etc/login.defs다음 줄이 포함되어 있습니다.
# useradd에서 uid의 최소/최대값을 자동으로 선택합니다. # # SYS_UID_MIN부터 SYS_UID_MAX까지의 범위입니다. # 관리 및 시스템 계정에 대해 동적으로 할당된 UID입니다. # UID_MIN부터 UID_MAX까지가 동적 UID 범위입니다. # 할당된 사용자 계정. # UID_MIN 1000 UID_MAX 60000 # 시스템 계정 SYS_UID_MIN 100 SYS_UID_MAX 499
그리고
# groupadd에서 gid의 최소/최대값을 자동으로 선택합니다. # # SYS_GID_MIN부터 SYS_GID_MAX까지의 범위입니다. # 동적으로 할당된 관리 그룹 및 시스템 그룹의 GID입니다. # GID_MIN부터 GID_MAX까지는 동적 GID의 범위입니다. # 할당된 그룹. # GID_MIN 1000 GID_MAX 60000 # 시스템 계정 SYS_GID_MIN 100 SYS_GID_MAX 499
답변2
주요 차이점은 계정의 목적이므로 이는 주로 관리자와 감사자에게 유용한 구분입니다. 몇 가지 기술적인 차이점이 있습니다.adduser문서:
에이징 정보가 없는 시스템 사용자는 - 대신에 정의된 - 범위에서 숫자 식별자가 생성되고 선택됩니다
/etc/shadow(그룹을 생성하는 데 사용되는 GID 대응도 포함).SYS_UID_MINSYS_UID_MAX/etc/login.defsUID_MINUID_MAX
내가 아는 한(Puppet은 모릅니다) Puppet의 관점과의 차이점은 옵션 -r을 adduser.
더 넓은 관점을 보려면 다음을 참조하세요./etc/passwd에서 계정을 "숨길" 수 있습니까?
답변3
차이점은 계정 UID 값이 할당되는 방식과 계정이 사용되는 방식입니다.
자세한 지침은 다음 위치에 있습니다.위키피디아: 사용자 식별자:
Linux 표준 기본 핵심 사양에서는 0~99 범위의 UID 값을 지정합니다.체계, 애플리케이션에서 생성해서는 안 되는 반면, 100에서 499까지의 UID는 동적 할당을 위해 예약되어야 합니다.체계관리자 및 설치 후 스크립트. [4]
일반적으로 최종 사용자는 일반적으로 1000부터 시작하는 이러한 범위를 벗어난 UID를 갖습니다.