Supongamos que ha creado un demonio (escrito de forma personalizada) y desea crear un nuevo uid/gid para este programa.
¿Existen prácticas estándar?
p.ej
- ¿Deberían ser iguales el uid y el gid?
- ¿La identificación debería comenzar desde 1000?
¿o cualquier?
La razón por la que pregunto es que actualmente estoy usando números asignados dinámicamente, pero cuando tengo más de una máquina, ¿parece que es una buena opción usar números fijos?
Actualización: estoy usando Ubuntu
Respuesta1
- Los UID inferiores a 100 suelen estar reservados para cuentas y servicios del sistema.
- Los UID entre 100 y 1000 suelen reservarse para aplicaciones como Oracle, Apache, etc.
- Normalmente, las cuentas de usuario comienzan en 1000 o incluso más. Dada la cantidad de UID disponibles en la mayoría de los sistemas Unix (65.535, si no más), la probabilidad de quedarse sin UID es casi inexistente. En un sistema de 64 bits, los UID se almacenan en campos de al menos 32 bits y eso significa que el valor máximo es mucho mayor.
Algunas distribuciones como RHEL recomiendan configurar un grupo privado de usuarios (upg), que debe tener el mismo gid que el uid del usuario.
Hay algunas buenas guías aquí:
http://www.softpanorama.org/Access_control/Groups/index.shtml
http://www.softpanorama.org/Access_control/Groups/primary_group.shtml
Respuesta2
Existen prácticas estándar para cada distribución de Linux. Por ejemplo, en Debian, el paquete para su demonio se encargaría de crear un usuario y grupo del sistema "asignados dinámicamente". Por lo general, cada uno obtendrá una identificación entre 100 y 999 (consulte lamanual de Políticas, apartado 9.2.2, como referencia).
Por supuesto, podría considerarse una buena práctica hacerlo incluso si no está empaquetando su demonio, pero lo está instalando en una sola máquina; como están asignados dinámicamente, esto no interferirá con otro software.