it-swarm.com.de

Was ist der Unterschied zwischen einem normalen Benutzer und einem Systembenutzer?

Einige Dokumentation Ich gehe durch, hat einen booleschen Schalter, ob ein Benutzer ein 'System'-Benutzer oder ein' normaler 'Benutzer ist oder nicht (standardmäßig' normal ').

Was ist der Unterschied zwischen diesen beiden Benutzermodi? Ich muss nicht lernen, was ein Benutzer ist oder warum Sie ihn brauchen (auch "falsche"), aber diese besondere Unterscheidung ist für mich nicht intuitiv.

134
Sean Allred

Das ist kein technischer Unterschied, sondern eine organisatorische Entscheidung. Z.B. Es ist sinnvoll, normale Benutzer in einem Anmeldedialog anzuzeigen (damit Sie darauf klicken können, anstatt den Benutzernamen eingeben zu müssen), aber keine Systemkonten (die UIDs, unter denen Daemons und andere automatische Prozesse ausgeführt werden) anzuzeigen.

Somit wird ein Rand bzw. zwei Bereiche für die UIDs für die beiden Gruppen definiert. In openSUSE die Datei /etc/login.defs enthält folgende Zeilen:

# Min/Max-Werte für die automatische UID-Auswahl in useradd 
 # 
 # SYS_UID_MIN bis SYS_UID_MAX einschließlich ist der Bereich für 
 # UIDs für dynamisch zugewiesene Verwaltungs- und Systemkonten. 
 # UID_MIN bis einschließlich UID_MAX ist der Bereich von UIDs von dynamisch 
 # Zugewiesenen Benutzerkonten. 
 # 
 UID_MIN 1000 
 UID_MAX 60000 
 # System Konten 
 SYS_UID_MIN 100 
 SYS_UID_MAX 499

und

# Min/Max-Werte für die automatische GID-Auswahl in groupadd 
 # 
 # SYS_GID_MIN bis SYS_GID_MAX einschließlich ist der Bereich für 
 # GIDs für dynamisch zugewiesene Verwaltungs- und Systemgruppen. 
 # GID_MIN bis einschließlich GID_MAX ist der Bereich von GIDs dynamisch 
 # Zugewiesener Gruppen. 
 # 
 GID_MIN 1000 
 GID_MAX 60000 
 # Systemkonten 
 SYS_GID_MIN 100 
 SYS_GID_MAX 499
92
Hauke Laging

Der Hauptunterschied ist der Zweck des Kontos, daher ist es in erster Linie eine nützliche Unterscheidung für Administratoren und Prüfer. Es gibt einige technische Unterschiede - gegenüber der Dokumentation adduser :

Systembenutzer werden ohne Alterungsinformationen in /etc/shadow Erstellt, und ihre numerischen Bezeichner werden stattdessen im Bereich SYS_UID_MIN - SYS_UID_MAX Ausgewählt, der in /etc/login.defs Definiert ist von UID_MIN - UID_MAX (und deren GID-Gegenstücken für die Erstellung von Gruppen).

Soweit ich das beurteilen kann (ich kenne Puppet nicht), besteht der Unterschied aus der Sicht von Puppet darin, ob die Option -r An adduser übergeben wird.

Eine breitere Perspektive finden Sie unter Ist es möglich, ein Konto vor/etc/passwd zu "verstecken"?