기본 관리자 UID 501이 왜 필요한가요?

기본 관리 사용자의 사용자 ID를 부여 * 이해 501하고 이후 사용자가 증가 수를 얻을 ( 502, 503, ...). 그런데 왜 501? 에 대한 특별한 점 50x,이 선택의 역사적 / 기술적 이유는 무엇입니까?

* 외장 하드 드라이브에 휴지통에있는 파일이 모두 들어있는 이유가 궁금 할 때이 점을 살펴보기 시작했습니다 .Trashes/501. 결론가 내 검색이 날지도 501* 괜찬아 시스템에서 기본 관리자 (나는 맥 OS 오전)의 사용자 ID는 아니지만 왜 .

많은 유닉스 시스템이 UID를 특정 숫자로 사용자에게 배포하기 시작합니다. Solaris는 첫 번째 범용 사용자 UID 100, OpenBSD에서는 1000, macOS에서는 처음 생성 된 대화식 사용자의 UID 인 UID 501로 나타납니다. 루트 사용자로서).

번호가 낮은 계정은 데몬 등에 대한 시스템 사용자 계정입니다. 이렇게하면 대화 형 "인간"계정과 시스템 서비스 계정을 쉽게 구분할 수 있습니다. 또한 다양한 소프트웨어에서 사용자 관리, 인증 등을보다 쉽게 ​​할 수 있습니다. 예를 들어, 여러 클라이언트 컴퓨터에서 로컬 사용자를 만들지 않고도 중앙 서버에 사용자 계정 (및 기타 정보)을 유지하기위한 약간 오래된 시스템 인 YP / NIS 는 처리해야 할 사용자 계정 범위를 설정 MINUID하고 MAXUID설정합니다.

일부 Unices에서는 FreeBSD의 UID 50 ~ 999 또는 OpenBSD의 500 ~ 999와 같은 다양한 시스템 서비스 계정이 타사 소프트웨어에 할당 될 수 있습니다.

이러한 모든 범위는 운영 체제의 예상 요구에 따라 개별 Unices의 제조업체 및 유지 관리자가 선택합니다. POSIX 표준은 이러한 것에 대해 아무 말도하지 않습니다. 할당 가능한 최저 UID (및 GID)는 종종 로컬 관리자가 구성 할 수 있습니다 ( adduser설명서 참조 ).

대부분의 Unices root는 수퍼 유저 용으로 UID 0을 예약 하고 사용자에게 가장 높은 UID (또는 적어도 일부 높은 값)를 할당합니다 nobody(Solaris는 UID 60001, OpenBSD는 32768을 사용하지만 UID는 그보다 훨씬 클 수 있음).

_{(UID 0이 항상 존재 root하는지 아닌지 에 대한 의견을 참조하십시오. 이 주제와 약간 다릅니다.)}

업데이트 : OpenBSD 프로젝트는 최근에 UID / GID 할당 무작위 화에 대한 아이디어를 거부 했습니다.

LSB 를 따르는 배포의 경우 UID 및 GID 0-99를 정적으로 할당합니다. UID 100-499는 동적으로 할당되지만 시스템 용이며 로그인 계정 용이 아닙니다.

예를 들어, 같은 인쇄 데몬 cups에는 자체 사용자 계정이 할당되는 경향이 있습니다. 따라서 데몬의 취약성이 악용되면 데몬은 root시스템의 전체 전원으로 실행되지 않습니다 . (또는 반드시 다른 데몬을 방해 할 힘이 없습니다).

보다 최근의 Linux 배포에서 시스템 범위는 최대 999로 확장되었습니다.

그러면 로그인 계정의 UID가 500 이상 (또는 1000 이상)으로 유지됩니다.

데비안 추가적으로 갖는 정적 대한 할당UIDGID 100, 특정 편차를 일으키는 편차는 상상할 수 없습니다.

UID 500을 추가로 예약하는 편차가 1 개인 편차가있는 다른 시스템을 쉽게 상상할 수 있습니다. (이것이 여전히 준수한다고 가정합니다. 업데이트 중입니다).

첫 번째 로그인 계정은 관리자 계정이거나 기본 관리자 계정 일 필요는 없습니다. 시스템은 반드시 사용하지 않아도됩니다 sudo(특히 이전 버전 인 경우). 이 경우 "기본 관리자 계정"이라고 말할 수 있습니다 root. 그 외에 * nix 및 범용 Linux 배포판은 특정 "기본 관리자 계정"을 인식하지 못합니다.