UIDs para usuários de serviço no Mac OS X

4

Alguns servidores de terceiros devem ser executados sob um usuário especial por motivos de segurança (por exemplo, o PostgreSQL é normalmente executado por "postgres"). Naturalmente, esses usuários de serviço não devem aparecer nas janelas de login do Mac OS X. Eu sei como criar usuários ocultos usando dscl ou dsimport , mas estou querendo saber qual é a melhor política para atribuir UIDs (e GIDs correspondentes). A documentação da Apple afirma que os UIDs de 0 a 100 são reservados (pág. 69), mas O OS X vem com vários usuários e grupos especiais fora desse intervalo. Eu costumava usar ids de 401 em diante para serviços, mas notei que o OS X 10.6 começou a usar esse intervalo para grupos criados pelo painel Compartilhamento em Preferências do Sistema.

Qual é o intervalo de IDs recomendado para usar para serviços de terceiros? Talvez eu deva usar apenas IDs na faixa 500, já que tudo o que é necessário para ocultar um usuário no Snow Leopard é definir sua senha como "*"?

Além disso, a maioria dos serviços da Apple tem nomes que começam com um sublinhado, com um alias sans underscore; Por exemplo, _sandbox e sandbox . Existe algum significado especial para isso? Devo fazer o mesmo pelos meus serviços?

Editar : embora eu tenha dito "ou dsimport ", é preciso usar dscl para criar usuários ocultos. Veja este post para detalhes!

    
por LaC 11.01.2011 / 23:42

0 respostas