기본 관리자 UID 501이 왜 필요한가요?


11

기본 관리 사용자의 사용자 ID를 부여 * 이해 501하고 이후 사용자가 증가 수를 얻을 ( 502, 503, ...). 그런데 왜 501? 에 대한 특별한 점 50x,이 선택의 역사적 / 기술적 이유는 무엇입니까?

* 외장 하드 드라이브에 휴지통에있는 파일이 모두 들어있는 이유가 궁금 할 때이 점을 살펴보기 시작했습니다 .Trashes/501. 결론가 내 검색이 날지도 501* 괜찬아 시스템에서 기본 관리자 (나는 맥 OS 오전)의 사용자 ID는 아니지만 .


7
기본 관리자의 UID가 0이라고 생각했습니다.
Jeff Schaller

답변:


21

많은 유닉스 시스템이 UID를 특정 숫자로 사용자에게 배포하기 시작합니다. Solaris는 첫 번째 범용 사용자 UID 100, OpenBSD에서는 1000, macOS에서는 처음 생성 된 대화식 사용자의 UID 인 UID 501로 나타납니다. 루트 사용자로서).

번호가 낮은 계정은 데몬 등에 대한 시스템 사용자 계정입니다. 이렇게하면 대화 형 "인간"계정과 시스템 서비스 계정을 쉽게 구분할 수 있습니다. 또한 다양한 소프트웨어에서 사용자 관리, 인증 등을보다 쉽게 ​​할 수 있습니다. 예를 들어, 여러 클라이언트 컴퓨터에서 로컬 사용자를 만들지 않고도 중앙 서버에 사용자 계정 (및 기타 정보)을 유지하기위한 약간 오래된 시스템 인 YP / NIS 는 처리해야 할 사용자 계정 범위를 설정 MINUID하고 MAXUID설정합니다.

일부 Unices에서는 FreeBSD의 UID 50 ~ 999 또는 OpenBSD의 500 ~ 999와 같은 다양한 시스템 서비스 계정이 타사 소프트웨어에 할당 될 수 있습니다.

이러한 모든 범위는 운영 체제의 예상 요구에 따라 개별 Unices의 제조업체 및 유지 관리자가 선택합니다. POSIX 표준은 이러한 것에 대해 아무 말도하지 않습니다. 할당 가능한 최저 UID (및 GID)는 종종 로컬 관리자가 구성 할 수 있습니다 ( adduser설명서 참조 ).

대부분의 Unices root는 수퍼 유저 용으로 UID 0을 예약 하고 사용자에게 가장 높은 UID (또는 적어도 일부 높은 값)를 할당합니다 nobody(Solaris는 UID 60001, OpenBSD는 32768을 사용하지만 UID는 그보다 훨씬 클 수 있음).

(UID 0이 항상 존재 root하는지 아닌지 에 대한 의견을 참조하십시오. 이 주제와 약간 다릅니다.)


업데이트 : OpenBSD 프로젝트는 최근에 UID / GID 할당 무작위 화에 대한 아이디어를 거부 했습니다.


이것들은 단지 컨벤션 일뿐입니다. 유닉스와 유닉스 계열 시스템에서 UID에 대해서는 본질적으로 마법이 없습니다. 루트는 임의로 65535의 UID를 부여받을 수 있으며 첫 대화 형 사용자는 UID 0으로 할당 될 수 있습니다.
Doug R.

@DougR. 아마도 많은 기존 소프트웨어 조각을 깨뜨릴 수 있습니다. POSIX는 프로세스사용자가 아닌 "적절한 권한"이 필요 하다고 말합니다 . "적절한 권한"(일부 시스템에서는 UID 0을 "슈퍼 유저"라고 언급)에 대한 정의를 참조하십시오. pubs.opengroup.org/onlinepubs/9699919799/xrat/…
Kusalananda

방금 전처럼 명확하게 언급하지 않았더라도 사용자에 대한 특권은 제 의견의 핵심이었습니다. 깨뜨려야 할 유일한 소프트웨어는 특정 범위에있는 UID에 의존하는 소프트웨어입니다. 무엇을하는지 확실치 않습니다.
Doug R.


8

LSB 를 따르는 배포의 경우 UID 및 GID 0-99를 정적으로 할당합니다. UID 100-499는 동적으로 할당되지만 시스템 용이며 로그인 계정 용이 아닙니다.

예를 들어, 같은 인쇄 데몬 cups에는 자체 사용자 계정이 할당되는 경향이 있습니다. 따라서 데몬의 취약성이 악용되면 데몬은 root시스템의 전체 전원으로 실행되지 않습니다 . (또는 반드시 다른 데몬을 방해 할 힘이 없습니다).

보다 최근의 Linux 배포에서 시스템 범위는 최대 999로 확장되었습니다.

그러면 로그인 계정의 UID가 500 이상 (또는 1000 이상)으로 유지됩니다.

데비안 추가적으로 갖는 정적 대한 할당UIDGID 100, 특정 편차를 일으키는 편차는 상상할 수 없습니다.

UID 500을 추가로 예약하는 편차가 1 개인 편차가있는 다른 시스템을 쉽게 상상할 수 있습니다. (이것이 여전히 준수한다고 가정합니다. 업데이트 중입니다).

첫 번째 로그인 계정은 관리자 계정이거나 기본 관리자 계정 일 필요는 없습니다. 시스템은 반드시 사용하지 않아도됩니다 sudo(특히 이전 버전 인 경우). 이 경우 "기본 관리자 계정"이라고 말할 수 있습니다 root. 그 외에 * nix 및 범용 Linux 배포판은 특정 "기본 관리자 계정"을 인식하지 못합니다.


OP가 특별히 Mac OS X에 관해 질문 할 때 왜 Linux에 대해 이야기하는지 잘 모르겠습니다.
CVn

> 7 시간 전에 편집 됨> * nix 시스템에서
sourcejedi

4
On more recent Linux distributions, the system range is extended up to 999.-나는 항상 1000 이상의 사용자 ID를 가지고 있었고 2005 년에 Linux를 사용하기 시작했습니다. "최근"이라고 부르지 않을 것입니다.
Mirek Długosz

데비안에서 100이 정적 인 이유는 무엇입니까? 내 시스템 중 일부를 보면 동적으로 보입니다 (하나는 systemd-timesync이고 다른 하나는 sshd였습니다).
plugwash

질문을 12:22 UTC로 수정했을 때 OP는 질문 본문에 OS X에 대한 언급과 함께 [osx] 태그를 추가했습니다. 귀하의 답변은 10 분 후에 게시되었으며이를 전혀 고려하지 않은 것으로 보입니다.
CVn
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.