Qual é a diferença entre um usuário normal e um usuário do sistema?

Navegue suas respostas
98

Algumas documentação que eu estou passando tem uma opção booleana para saber se um usuário é um usuário 'sistema' ou um usuário 'normal' (padronizado como 'normal').

Qual é a diferença entre esses dois modos de envio de usuário? Eu não sou novo para conceitos básicos do UNIX, mas sou muito novo para o sysadmin do UNIX.

    
por Sean Allred 21.06.2013 / 16:58

2 respostas

69

Isso não é uma diferença técnica, mas uma decisão organizacional. Por exemplo. faz sentido mostrar usuários normais em uma caixa de diálogo de login (para que você possa clicá-los em vez de digitar o nome do usuário), mas não mostraria as contas do sistema (os UIDs sob os quais os daemons e outros processos automáticos são executados).

Assim, uma borda é definida ou melhor, dois intervalos para os UIDs para os dois grupos. No openSUSE, o arquivo /etc/login.defs contém estas linhas: 

# Min/max values for automatic uid selection in useradd
#
# SYS_UID_MIN to SYS_UID_MAX inclusive is the range for
# UIDs for dynamically allocated administrative and system accounts.
# UID_MIN to UID_MAX inclusive is the range of UIDs of dynamically
# allocated user accounts.
#
UID_MIN                  1000
UID_MAX                 60000
# System accounts
SYS_UID_MIN               100
SYS_UID_MAX               499

e 

# Min/max values for automatic gid selection in groupadd
#
# SYS_GID_MIN to SYS_GID_MAX inclusive is the range for
# GIDs for dynamically allocated administrative and system groups.
# GID_MIN to GID_MAX inclusive is the range of GIDs of dynamically
# allocated groups.
#
GID_MIN                  1000
GID_MAX                 60000
# System accounts
SYS_GID_MIN               100
SYS_GID_MAX               499
    
por 21.06.2013 / 17:05
28

A principal diferença é o propósito da conta, por isso é principalmente uma distinção útil para administradores e auditores. Existem algumas diferenças técnicas - da documentação adduser :

System users will be created with no aging information in /etc/shadow, and their numeric identifiers are chosen in the SYS_UID_MINSYS_UID_MAX range, defined in /etc/login.defs, instead of UID_MINUID_MAX (and their GID counterparts for the creation of groups).

Tanto quanto eu posso dizer (eu não sei Puppet), a diferença da perspectiva do Puppet é se ele passa a opção -r para adduser .

Para uma perspectiva mais ampla, consulte É possível " esconder "uma conta de / etc / passwd?

    
por 21.06.2013 / 17:15

Tags

Por que o diretório raiz é indicado por um sinal /? Como XZ um diretório com TAR usando compactação máxima?