Angenommen, Sie haben einen Daemon (benutzerdefiniert geschrieben) erstellt und möchten für dieses Programm eine neue UID/GID erstellen.
Gibt es Standardverfahren?
z.B
- Sollten UID und GID identisch sein?
- Soll die ID bei 1000 beginnen?
oder irgendein?
Der Grund für meine Frage ist, dass ich derzeit die dynamische Zuweisung verwende. Wenn ich aber über mehr als eine Maschine verfüge, ist die Verwendung fester Zahlen dann eine gute Wahl?
Update: Ich verwende Ubuntu
Antwort1
- UIDs unter 100 sind normalerweise für Systemkonten und Dienste reserviert.
- UIDs zwischen 100 und 1000 sind normalerweise für Anwendungen wie Oracle, Apache usw. reserviert.
- Normalerweise gibt es 1000 oder sogar mehr Benutzerkonten. Angesichts der Anzahl der auf den meisten Unix-Systemen verfügbaren UIDs (65.535, wenn nicht mehr) ist die Wahrscheinlichkeit, dass die UIDs ausgehen, nahezu gleich Null. Auf 64-Bit-Systemen werden UIDs in mindestens 32-Bit-Feldern gespeichert, was bedeutet, dass der Maximalwert viel höher ist.
Einige Distributionen wie RHEL empfehlen, eine private Benutzergruppe (upg) einzurichten, die dieselbe GID wie die UID des Benutzers haben sollte.
Hier gibt es einige gute Anleitungen:
http://www.softpanorama.org/Access_control/Groups/index.shtml
http://www.softpanorama.org/Access_control/Groups/primary_group.shtml
Antwort2
Für jede Linux-Distribution gibt es Standardverfahren. In Debian beispielsweise kümmert sich das Paket für Ihren Daemon um die Erstellung eines „dynamisch zugewiesenen“ Systembenutzers und einer Gruppe. Jeder erhält normalerweise eine ID zwischen 100 und 999 (sieheRichtlinienhandbuch, Abschnitt 9.2.2, als Referenz).
Natürlich kann dies auch dann eine gute Vorgehensweise sein, wenn Sie Ihren Daemon nicht verpacken, sondern auf einer einzelnen Maschine installieren. Da die Daemons dynamisch zugewiesen werden, kommt es nicht zu Konflikten mit anderer Software.