FreeBSD의 일부 사용자 이름이 밑줄로 시작하는 이유는 무엇입니까?

Question 1

하나 이상의 시나리오가 있을 수 있지만 당신이 지적한 시나리오는 메일링 리스트 스레드에서 논의되었습니다.ISC DHCP 서버 포트 UID/GID 문제2008년에 _dhcp이 사용자는 특수 계정(데몬과 다른 권한을 가진)으로 알려졌습니다.

  I noticed that, but I believe that that is a privilege separation 
account that is used with the OpenBSD-version of the dhclient. Also, as 
I pointed out, if this is usable, then why isn't the isc-dhcp-server 
port using it instead of allocating a UID/GID for itself during the install?

Erik

Florent Thoumie wrote:
> On Jan 18, 2008 12:01 PM, Erik Van Benschoten <evanben at valleycomnet.com> wrote:
>> Greetings,
>>
>>   Is there a specific reason that the port of the ISC's DHCP server does
>> not seem to have/use a registered UID/GID?
> 
> Maybe because there's already _dhcp user (uid 65) in base?

내 FreeBSD 10 머신을 확인해보면 또 다른 계정이 보입니다. 이 계정은 아주 명확하게 표시되어 있습니다:

_pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin

추가 자료:

권한이 분리된 OpenSSH
OpenBSD 3.6 변경 로그
- user_dhcp가 존재하지 않으면 dhclient(8)가 사용자 none으로 대체되도록 합니다. 업그레이드에 도움이 됩니다.
- 흥미롭게도 새로운 _dhcp 사용자와 그룹이 DHCP 프로그램에 사용됩니다.
"user/group_pflogd:_pflogd" _ 란 무엇인가요?(freebsd-current 메일링 리스트, 2004)
pf 5.3-BETA3에 로그인하지 않았습니까?(freebsd-pf 메일링 리스트, 2004)

    좋아요, "업데이트"를 읽어보셨나요?
    >20040623：
    > pf는 OpenBSD-stable 3.5로 업데이트되었으며 pflogd(8)에는 권한이 있습니다.
    > 이제 헤어졌습니다. 새로 생성된 "_pflologd" 사용자/그룹을 사용합니다.
    > 조합. pflogd(8)를 사용할 계획이라면 다음을 실행하십시오.
    > mergemaster -p 또는 "_pflogd" 사용자 및 그룹을 수동으로 설치합니다.

Answer

하나 이상의 시나리오가 있을 수 있지만 당신이 지적한 시나리오는 메일링 리스트 스레드에서 논의되었습니다.ISC DHCP 서버 포트 UID/GID 문제2008년에 _dhcp이 사용자는 특수 계정(데몬과 다른 권한을 가진)으로 알려졌습니다.

  I noticed that, but I believe that that is a privilege separation 
account that is used with the OpenBSD-version of the dhclient. Also, as 
I pointed out, if this is usable, then why isn't the isc-dhcp-server 
port using it instead of allocating a UID/GID for itself during the install?

Erik

Florent Thoumie wrote:
> On Jan 18, 2008 12:01 PM, Erik Van Benschoten <evanben at valleycomnet.com> wrote:
>> Greetings,
>>
>>   Is there a specific reason that the port of the ISC's DHCP server does
>> not seem to have/use a registered UID/GID?
> 
> Maybe because there's already _dhcp user (uid 65) in base?

내 FreeBSD 10 머신을 확인해보면 또 다른 계정이 보입니다. 이 계정은 아주 명확하게 표시되어 있습니다:

_pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin

추가 자료:

권한이 분리된 OpenSSH
OpenBSD 3.6 변경 로그
- user_dhcp가 존재하지 않으면 dhclient(8)가 사용자 none으로 대체되도록 합니다. 업그레이드에 도움이 됩니다.
- 흥미롭게도 새로운 _dhcp 사용자와 그룹이 DHCP 프로그램에 사용됩니다.
"user/group_pflogd:_pflogd" _ 란 무엇인가요?(freebsd-current 메일링 리스트, 2004)
pf 5.3-BETA3에 로그인하지 않았습니까?(freebsd-pf 메일링 리스트, 2004)

    좋아요, "업데이트"를 읽어보셨나요?
    >20040623：
    > pf는 OpenBSD-stable 3.5로 업데이트되었으며 pflogd(8)에는 권한이 있습니다.
    > 이제 헤어졌습니다. 새로 생성된 "_pflologd" 사용자/그룹을 사용합니다.
    > 조합. pflogd(8)를 사용할 계획이라면 다음을 실행하십시오.
    > mergemaster -p 또는 "_pflogd" 사용자 및 그룹을 수동으로 설치합니다.

Question 2

이는 Absolute OpenBSD, Second Edition: Unix for Practical Bigots(103페이지) 책에 언급된 OpenBSD 규칙과 관련이 있습니다.

_사용자 이름

/etc/passwd를 보면 권한이 없는 많은 사용자가 _syslogd, _ldapd 및 _dhcp와 같이 이름 앞에 밑줄이 있는 것을 알 수 있습니다.

이는 권한이 없는 사용자를 식별하기 위한 OpenBSD 규칙입니다. 대부분의 추가 기능 소프트웨어는 _mysql 및 _postgresql과 같이 밑줄로 시작하는 권한 없는 사용자 이름도 사용합니다.

그러나 권한이 없는 모든 사용자 이름이 밑줄로 시작하는 것은 아닙니다. 그들 중 일부는 호환성 이유로 OpenBSD가 유지하는 레거시 사용자입니다. 다른 사람들은 오랜 역사를 가지고 있거나 융통성 없는 소프트웨어를 지원하므로 이를 변경하면 가치보다 더 짜증나는 일이 될 것입니다.

밑줄이 있으면 사용자에게 권한이 없음을 의미합니다. 누락된 밑줄이 의미하는 바는 사용자가 일반 사용자일 수도 있고 권한이 없을 수도 있다는 것입니다. 권한 없는 사용자를 직접 생성하는 경우 앞에 밑줄을 포함할 필요는 없지만 그렇게 하면 다른 시스템 관리자가 사용자의 작업을 이해하는 데 도움이 됩니다.

Answer

이는 Absolute OpenBSD, Second Edition: Unix for Practical Bigots(103페이지) 책에 언급된 OpenBSD 규칙과 관련이 있습니다.

_사용자 이름

/etc/passwd를 보면 권한이 없는 많은 사용자가 _syslogd, _ldapd 및 _dhcp와 같이 이름 앞에 밑줄이 있는 것을 알 수 있습니다.

이는 권한이 없는 사용자를 식별하기 위한 OpenBSD 규칙입니다. 대부분의 추가 기능 소프트웨어는 _mysql 및 _postgresql과 같이 밑줄로 시작하는 권한 없는 사용자 이름도 사용합니다.

그러나 권한이 없는 모든 사용자 이름이 밑줄로 시작하는 것은 아닙니다. 그들 중 일부는 호환성 이유로 OpenBSD가 유지하는 레거시 사용자입니다. 다른 사람들은 오랜 역사를 가지고 있거나 융통성 없는 소프트웨어를 지원하므로 이를 변경하면 가치보다 더 짜증나는 일이 될 것입니다.

밑줄이 있으면 사용자에게 권한이 없음을 의미합니다. 누락된 밑줄이 의미하는 바는 사용자가 일반 사용자일 수도 있고 권한이 없을 수도 있다는 것입니다. 권한 없는 사용자를 직접 생성하는 경우 앞에 밑줄을 포함할 필요는 없지만 그렇게 하면 다른 시스템 관리자가 사용자의 작업을 이해하는 데 도움이 됩니다.

FreeBSD의 일부 사용자 이름이 밑줄로 시작하는 이유는 무엇입니까?

답변1

답변2

관련 정보