GID recomendado para o grupo de usuários no Linux (100 ou 1000)?

Navegue suas respostas
2

Eu tenho várias instalações GNU / Linux que compartilham diretórios domésticos e de dados. Com o tempo, alguns arquivos de usuários nesses diretórios receberam o ID do grupo 100 ( users group sob algumas variantes do Linux), outros têm o ID do grupo 1000 (também o users group, sob outras variantes).

Agora desejo unificar o ID do grupo users entre todas as minhas distribuições, mas qual devo escolher?

Eu lembro que há um padrão Linux, isso dá um GID recomendado para users ? Se não, há alguma outra recomendação ou tendência (não estou perguntando sobre preferências pessoais)?

    
por Ned64 29.10.2016 / 17:08

1 resposta

2

O LSB especifica alguns nomes de grupos, mas users não é um deles.

link

Em uma configuração completamente nova, você pode preferir evitar o uso de 1000. A maneira como useradd funciona, alocará a cada usuário um grupo e os identificadores numéricos para usuário e id de grupo serão convenientemente os mesmos. Eu chamaria isso de abordagem preferencial para sistemas multiusuários modernos (acho que sistemas antigos padronizavam um grupo compartilhado como users como o grupo primário do usuário).

Meus usuários não são necessariamente membros de um grupo compartilhado como este no Fedora ou no Debian. Nesse caso, seria um pouco acadêmico qual número é atribuído - seria apenas outro grupo de sistemas que varia entre diferentes distribuições. (E outro grupo como bin sem propósito aparente nos tempos modernos).

O LSB diz que os UIDs e GIDs 0-99 são alocados estaticamente pelo sistema. Os UIDs 100-499 (e em todos os sistemas modernos 100-999) são supostos para serem alocados dinamicamente. Isto é confirmado pelo Manual de Políticas Debian ; ele simplesmente não tem a virtude de ser estritamente verdadeiro no momento atual .

Não tenho certeza do que significa ver users como 100 em um sistema Debian. Pode não ser uma suposição segura, caso a ordem em que os grupos estejam alocados em mudanças por algum motivo.

No Fedora, é bastante seguro assumir que você pode alocar o id 100, porque a alocação automática de 100-1000 do ID realmente conta para baixo . (Para ficar claro, isso é o oposto do Debian).

Possíveis opções considerando suas informações até o momento:

  • Pare de usar o grupo users . Mas provavelmente você tem alguns arquivos compartilhados e precisará alocar um ID de grupo compartilhado de qualquer maneira.
  • Use 100 e espere que não quebre se você [re] instalar um sistema que aloque IDs de sistema contando a partir de 100 como o Debian.
  • Use algo alto o suficiente como 10000, que nunca terminaria alocado automaticamente.
  • Use o 1000 se nenhum dos seus sistemas existentes o usar para outra coisa e você nunca planeja adicionar um novo sistema operacional que acesse seus sistemas de arquivos. [*]
  • Aloque um ID livre para o início do intervalo de 500 a 1000. (Fedora há mais de cinco anos, com contagem de 499-100 em vez de 999-100, então não posso excluir que você tenha alocações como essa).

[*] Quando um sistema é instalado, você pode adicionar usuários com qualquer ID desejado. Mas minha preocupação é que o usuário inicial criado por um instalador do sistema operacional provavelmente tenha ID & GID 1000, não permite que você os altere, e particularmente se ele não criar um usuário root , então alterar seu ID posteriormente pode ser muito irritante).

A opção 10000 parece mais simples para mim. Funcionaria muito bem se você criasse um novo sistema ou instruísse outra pessoa. Também deve funcionar no seu sistema atual.

    
por 29.10.2016 / 18:32

Tags

OpenVPN sem conectividade quando conectado via IPv6 Como encontrar o uso de pacotes no Arch Linux?