Como devo escolher o uid (ou gid ) adequado para usuários do sistema que estão sendo criados em um pacote .rpm personalizado?
O usuário será usado para executar um daemon não raiz.
Acho que não é aceitável deixar adduser escolher o próximo ID, omitindo --uid , pois isso poderia criar um conflito com uid s fixos de pacotes oficiais. Além disso, isso pode levar a IDs diferentes em vários sistemas, dificultando ainda mais a administração.
Há intervalos de uid s não utilizados e não reservados que podem ser usados (desde que não sejam reutilizados no ambiente local)? Existe um algoritmo para gerar um uid / gid ?
Esta questão aplica-se ao RedHat EL 6+, ao CentOS 6+ e ao Fedora. O pacote .srpm ou .spec deve ser publicado.
O Guia de migração do RHEL6 documenta que há uma lista de UIDs atribuídos estaticamente em /usr/share/doc/setup-*/uidgid , que atualmente é de aproximadamente 200, e usuários dinâmicos de sistemas contam em contagem decrescente de 499.
Eu li isso como "use adduser -r neste caso e certamente não se preocupe se você ficar acima de 300; você não colidirá a menos que tenha centenas de usuários do sistema".
Deixar adduser escolher um ID de usuário é o caminho certo para fazê-lo. Isso não entrará em conflito com pacotes oficiais porque os UIDs atribuídos automaticamente e os UIDs atribuídos estaticamente estão em intervalos diferentes. Sim, isso leva a diferentes IDs de usuário nos sistemas; não há uma maneira fácil de fazer isso porque você teria que dizer ao mundo todo (todo administrador de sistema e escritor de pacotes) "não use esse ID de usuário, é meu".
Especificamente, use adduser -r para que o usuário seja criado no intervalo reservado para contas do sistema atribuídas automaticamente. Desta forma, o UID não entrará em conflito com outros UIDs alocados dinamicamente (porque adduser escolhe um que já não existe) nem com UIDs ou UIDs de usuários de carne e osso (por estarem em diferentes intervalos).
Para mais informações, consulte o Guia de embalagem do Fedora .