Яка різниця між звичайним користувачем та користувачем системи?

124

Деяка документація, яку я переглядаю, має булевий перемикач на те, чи є користувач "системним" користувачем чи "нормальним" користувачем (за умовчанням "нормальний").

Яка різниця між цими двома режимами користувальницької роботи? Мені не потрібно дізнаватися, що таке користувач або навіщо вони вам потрібні (навіть "підроблені"), але ця особлива відмінність для мене не інтуїтивно зрозуміла.

users

— Шон Алред
джерело

85

Це не технічна різниця, а організаційне рішення. Наприклад, має сенс показувати звичайних користувачів у діалоговому вікні входу (щоб ви могли натискати на них замість того, щоб вводити ім’я користувача), але не було б відображати системні облікові записи (UID, під якими працюють демони та інші автоматичні процеси) .

Таким чином, визначається межа, а точніше два діапазони для UID для двох груп. У OpenSUSE файл /etc/login.defsмістить такі рядки:

# Мінімальні / максимальні значення для автоматичного вибору uid у useradd
#
# SYS_UID_MIN для SYS_UID_MAX включно - це діапазон для
# UID для динамічно розподілених адміністративних та системних облікових записів.
# UID_MIN до UID_MAX включно - це діапазон UID динамічно
# виділених облікових записів користувачів.
#
UID_MIN 1000
UID_MAX 60000
# Системні рахунки
SYS_UID_MIN 100
SYS_UID_MAX 499

і

# Мінімальні / максимальні значення для автоматичного вибору gid у групідодавання
#
# SYS_GID_MIN для SYS_GID_MAX включно - це діапазон для
# GID для динамічно розподілених адміністративних та системних груп.
# GID_MIN до GID_MAX включно - це діапазон GID динамічно
# виділених груп.
#
GID_MIN 1000
GID_MAX 60000
# Системні рахунки
SYS_GID_MIN 100
SYS_GID_MAX 499

— Hauke Laging
джерело

3

Варто відзначити, що Debian та інші матимуть приховані для більшості системні правила (наприклад, у правилах PAM, що регулюють вибір системи auth), які розрізняють, залежно від того, чи є UID вище 1000 або менше. Вибирайте свої Ідентифікатори уважно.

— Дейв

38

Основна відмінність - ціль облікового запису, тому це насамперед корисна відмінність для адміністраторів та аудиторів. Є кілька технічних відмінностей - від adduserдокументації:

Користувачі системи створюватимуться без інформації про старіння /etc/shadow, і їх числові ідентифікатори вибираються в діапазоні SYS_UID_MIN- SYS_UID_MAX, визначеному /etc/login.defsзамість UID_MIN- UID_MAX(та їх аналогами GID для створення груп).

Наскільки я можу сказати (я не знаю Ляльковий), різниця з точки зору Лялечки полягає в тому, чи вона передає цей -rваріант adduser.

Для більш широкої точки зору див. Чи можливо "приховати" обліковий запис від / etc / passwd?

— Жиль
джерело

На CentOS: Хоча useradd --system foouserне створюється домашній каталог для цього користувача відповідно до сторінки man useradd(8)(на якій написано: Зауважте, що useradd не створить домашній каталог для такого користувача, незалежно від налаштування за замовчуванням у /etc/login.defs (CREATE_HOME) . Ви повинні вказати параметри -m, якщо ви хочете створити домашній каталог для системного облікового запису. ), Домашній каталог нового користувача foouserзадається як неіснуючий /home/foouserв /etc/passwd.

— Девід Тонхофер

Крім того, UID вибирається шляхом відліку від SYS_UID_MAX, як правило, 1000, тому у нас є UID 998, наприклад, для foouser.

— Девід Тонхофер