Linux 中使用者群組的建議 GID(100 或 1000)?

Linux 中使用者群組的建議 GID(100 或 1000)?

我有多個共用主目錄和資料目錄的 GNU/Linux 安裝。隨著時間的推移,這些目錄中的一些使用者檔案已收到群組 ID100usersLinux某些變體下的群組),其他有群組ID1000(也是users其他變體下的組)。

現在我希望統一users所有發行版之間的群組 ID,但我應該選擇哪一個?

我記得有一個 Linux 標準,它給了推薦的 GID 嗎users?如果沒有,有沒有其他推薦或趨勢(我不是問個人喜好)?

答案1

LSB 指定一些群組名稱,但users不是其中之一。

http://refspecs.linux-foundation.org/LSB_5.0.0/LSB-Core-generic/LSB-Core-generic/usernames.html

在全新的設定中,您可能更願意避免使用 1000 useradd。我將其稱為現代多用戶系統的首選方法(我認為舊系統預設為共享群組,例如users用戶的主要群組)。

我的用戶不一定是 Fedora 或 Debian 上這樣的共享群組的成員。在這種情況下,分配什麼數字有點學術性——它只是另一個在不同發行版之間有所不同的系統組。 (還有另一個群體,例如bin在現代沒有明顯目的的群體)。

LSB 表示 UID 和 GID 0-99 是由系統靜態分配的。 UID 100-499(以及所有現代系統上的 100-999)是應該動態分配。這得到了證實Debian 政策手冊;它只是不具備嚴格真實的優點目前

我不太確定users在 Debian 系統上看到的 100 意味著什麼。 如果群組分配的順序因某種原因而發生變化,這可能不是一個安全的假設。

在 Fedora 上,假設您可以分配 id 100 是相當安全的,因為 id 100-1000 的自動分配實際上很重要向下。 (需要明確的是,這與 Debian 相反)。

考慮到您目前的信息,可能的選擇:

  • 停止使用該群組users。但您可能有一些共享文件,並且無論如何您都需要分配一個共享組 ID。
  • 使用 100,並希望如果您[重新]安裝一個像 Debian 這樣分配從 100 開始計數的系統 ID 的系統,它不會崩潰。
  • 使用足夠高的值,例如 10000,它永遠不會自動分配。
  • 如果您現有的系統沒有將其用於其他用途,且您從未打算新增存取您的檔案系統的新作業系統,請使用 1000。
  • 在 500-1000 範圍的開頭分配一個免費 ID。 (五年前的 Fedora,從 499-100 倒數而不是 999-100,所以我不能排除你有這樣的分配)。

[*] 一旦安裝了系統,您就可以新增具有任何您想要的 ID 的使用者。但我擔心的是,作業系統安裝程式創建的初始用戶可能有 ID 和 GID 1000,不允許您更改它們,特別是如果它不創建用戶,root那麼稍後更改其 ID 可能會非常煩人)。

10000 個選項對我來說聽起來最簡單。如果您曾經創建一個新系統或指導其他人,那麼它會很好地工作。它也應該適用於您目前的系統。

相關內容