Рекомендуемый GID для группы пользователей в Linux (100 или 1000)?

Рекомендуемый GID для группы пользователей в Linux (100 или 1000)?

У меня есть несколько установок GNU/Linux, которые совместно используют домашние и data-каталоги. Со временем некоторые пользовательские файлы в этих каталогах получили идентификатор группы100( usersгруппа в некоторых вариантах Linux), другие имеют идентификатор группы1000(также группа users, в других вариантах).

Теперь я хочу унифицировать usersидентификатор группы между всеми моими дистрибутивами, но какой из них мне выбрать?

Я помню, что есть стандарт Linux, дает ли он рекомендуемый GID для users? Если нет, есть ли другие рекомендации или тенденции (я не спрашиваю о личных предпочтениях)?

решение1

LSB указывает некоторые названия групп, но usersне является одним из них.

http://refspecs.linux-foundation.org/LSB_5.0.0/LSB-Core-generic/LSB-Core-generic/usernames.html

На совершенно новой установке вы можете предпочесть избегать использования 1000. Способ useraddработает так: каждому пользователю будет назначена группа, а числовые идентификаторы для идентификатора пользователя и группы будут удобно совпадать. Я бы назвал это предпочтительным подходом для современных многопользовательских систем (я думаю, что старые системы по умолчанию использовали общую группу, например, usersкак основную группу пользователя).

Мои пользователи не обязательно являются членами общей группы, как эта, ни в Fedora, ни в Debian. В этом случае было бы несколько академично, какой номер назначается - это была бы просто еще одна системная группа, которая различается в разных дистрибутивах. (И еще одна группа, как будто binне имеющая очевидной цели в наше время).

LSB говорит, что UID и GID 0-99 статически выделяются системой. UID 100-499 (и во всех современных системах 100-999)предполагаемыйбыть распределены динамически. Это подтверждаетсяРуководство по политике Debian; это просто не имеет того достоинства, что является строгой правдойв настоящее время.

Я не совсем понимаю, что означает usersчисло 100 в системе Debian. Это предположение может оказаться небезопасным, если порядок размещения групп по какой-то причине изменится.

В Fedora можно с уверенностью предположить, что вы можете выделить идентификатор 100, поскольку автоматическое выделение идентификаторов 100-1000 на самом деле учитывается.вниз. (Чтобы было ясно, это противоположность Debian).

Возможные варианты с учетом имеющейся у вас информации:

  • Прекратите использовать группу users. Но, возможно, у вас есть какие-то общие файлы, и вам в любом случае нужно будет выделить общий идентификатор группы.
  • Используйте 100 и надейтесь, что ничего не сломается, если вы [пере]установите систему, которая выделяет системные идентификаторы, начиная со 100, как Debian.
  • Используйте достаточно большое значение, например 10000, которое никогда не будет выделено автоматически.
  • Используйте 1000, если ни одна из ваших существующих систем не использует его для чего-то другого, и вы никогда не планируете добавлять новую ОС, которая будет обращаться к вашим файловым системам.[*]
  • Выделите свободный идентификатор ближе к началу диапазона 500-1000. (Fedora более пяти лет назад вела отсчет от 499-100 вместо 999-100, поэтому я не могу исключить, что у вас есть такие выделения).

[*] После установки системы вы можете добавлять пользователей с любыми желаемыми идентификаторами. Но меня беспокоит то, что первоначальный пользователь, созданный установщиком ОС, скорее всего, будет иметь идентификатор и GID 1000, что не позволит вам изменить их, и особенно если он не создает пользователя, rootто последующее изменение его идентификатора может быть довольно раздражающим).

Вариант 10000 кажется мне самым простым. Он отлично подойдет, если вы когда-нибудь будете создавать новую систему или инструктировать кого-то еще. Он также должен работать на вашей текущей системе.

Связанный контент