일반 사용자와 시스템 사용자의 차이점은 무엇입니까?


124

내가 겪고있는 일부 문서 에는 사용자가 '시스템'사용자인지 '일반'사용자인지 여부에 대한 부울 스위치가 있습니다 (기본값은 '정상'입니다).

이 두 가지 사용자 쉽 모드의 차이점은 무엇입니까? 나는 사용자가 무엇인지 또는 왜 당신이 그것들을 필요로하는지 ( '가짜'도) 배울 필요는 없지만,이 특별한 차이점은 나에게 직관적이지 않습니다.

답변:


85

그것은 기술적 차이가 아니라 조직의 결정입니다. 예를 들어 로그인 대화 상자에 일반 사용자를 표시하는 것이 합리적이므로 (사용자 이름을 입력하지 않고 클릭 할 수 있음) 시스템 계정 (데몬 및 기타 자동 프로세스가 실행되는 UID)은 표시하지 않습니다. .

따라서 두 그룹의 UID에 대해 경계가 정의되거나 두 개의 범위가 정의됩니다. openSUSE에서 파일 /etc/login.defs은 다음 행을 포함합니다.

useradd에서 자동 uid 선택을위한 최소 / 최대 값
#
# SYS_UID_MIN ~ SYS_UID_MAX 포함 범위는
# 동적으로 할당 된 관리 및 시스템 계정을위한 UID.
# UID_MIN ~ UID_MAX 포함은 동적으로 UID의 범위입니다.
# 할당 된 사용자 계정.
#
UID_MIN 1000
UID_MAX 60000
# 시스템 계정
SYS_UID_MIN 100
SYS_UID_MAX 499

groupadd에서 자동 gid 선택을위한 최소 / 최대 값
#
# SYS_GID_MIN부터 SYS_GID_MAX까지의 범위는
# 동적으로 할당 된 관리 및 시스템 그룹에 대한 GID.
# GID_MIN ~ GID_MAX 포함은 동적으로 GID의 범위입니다.
할당 된 그룹 # 개
#
GID_MIN 1000
GID_MAX 60000
# 시스템 계정
SYS_GID_MIN 100
SYS_GID_MAX 499

3
데비안과 다른 사람들은 UID가 1000 이상인지 아닌지에 따라 구별되는 시스템 규칙 (시스템 인증 선택을 통제하는 PAM 규칙 등)에 숨겨져있는 시스템 규칙을 가지고 있다는 점에 주목할 가치가 있습니다. UID를 신중하게 선택하십시오.
Dave

38

가장 큰 차이점은 계정의 목적이므로 주로 관리자와 감사 자에게 유용한 차이점입니다. adduser문서 와는 약간의 기술적 차이점이 있습니다.

시스템 사용자는 없음 노화 정보를 생성한다 /etc/shadow, 그들의 수치 식별자는에서 선택된다 SYS_UID_MIN- SYS_UID_MAX로 정의 범위 /etc/login.defs대신, UID_MIN- UID_MAX(및 GID 대조 그룹의 생성의 경우).

내가 알 수있는 한 (Puppet을 모른다) Puppet의 관점과의 차이점은 -r옵션을에 전달하는지 여부 adduser입니다.

더 넓은 관점을 보려면 / etc / passwd에서 계정을 "숨길 수 있습니까?"를 참조하십시오 .


CentOS의 경우 : useradd --system foouser맨 페이지에 따라 해당 사용자에 대한 홈 디렉토리를 만들지 않지만 useradd(8)( useradd는 /etc/login.defs의 기본 설정에 관계없이 해당 사용자에 대한 홈 디렉토리를 만들지 않습니다. (CREATE_HOME) . 당신이 생성 계정 시스템에 대한 홈 디렉토리를 원하는 경우 -m 옵션을 지정해야합니다. ), 새 사용자의 홈 디렉토리는 foouser존재하지 않는로 주어진다 /home/foouser에서 /etc/passwd.
David Tonhofer

또한 UID는 SYS_UID_MAX일반적으로 1000 부터 카운트 다운하여 선택 되므로 UID는 998입니다 foouser.
David Tonhofer
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.