通常のグループとは対照的に、「システム」グループとは何ですか?


36

ユーザーのグループをシステムに追加する必要があります。私は読んでadduseraddgroupmanページと「ユーザー」および「システムユーザー」についてはこちらの質問に

私の知る限り、グループはログインできないので、グループとシステムグループについて明確にする必要があります。そのため、システムユーザーの「ログインできない」特殊性はグループにとって意味がないようです。

回答:


46

システムユーザーと通常のユーザーの間に違いがないように、システムグループと「通常の」グループの間に本質的な違いはありません。慣例により、人間のユーザーには特定の番号(例:1000)からのuidが割り当てられますが、システムユーザーにはその番号以下の範囲のuidが割り当てられます。

実際のuid番号は、のためrootに予約されている特別なuid 0を除き、まったく意味がなく、特権を伝えません。

システムユーザーと通常ユーザーを区別するのは、それらの扱いが異なるためです。たとえば、グラフィカルログインマネージャーでシステムユーザーを表示しても意味がありません。また、ほとんどのシステムユーザーはログインシェルやホームディレクトリを必要としませんが、人間のユーザーは(通常)必要です。

コマンドの--systemオプションは、adduser「システムアカウント」の適切な値に多くのオプションを事前設定するため、管理者にとって便利なだけです。実際、adduserコマンド全体は、基本的に単に編集とを編集するための便利なラッパー(useraddおよびのような低レベルのコマンドgroupadd)にすぎません。/etc/passwd/etc/group


したがって、MIN_GID <gid <MAX_GIDまたはMIN_SYSTEM_GID <gid <MAX_SYSTEM_GIDでこのグループを作成する場合、人間のユーザーのグループを作成する必要があるため、違いはありません(ただしID番号はありません)。--systemおよび/または--gidを使用しますか?バグだらけの男に困惑しています。adduser--group(w / o --system)またはaddgroup(w / o --system)がユーザーグループを追加します。GIDは、構成ファイルでシステム GIDSに指定された範囲から選択されます。チェックしましたが、GIDは1002です???
便利な14

@useful manページは素晴らしいものではなく、実際には(技術的に)gidの範囲は関係ありませんが、人間のユーザー用のグループを作成しているので、慣習に固執し、システムグループにしません(明示的にgidを割り当てることもできませんが、システムにそれを選択させます)。
zwets 14

Zwetsに感謝します。--gid 29999で作成し、さらにユーザーとユーザーグループが同じuid / gidを持つようにしました。
便利な14

2
システムユーザーを作成すると、フォールトによってコマンドはホームフォルダーを作成せず、そのターミナルは/ bin / falseに設定されますが、通常のユーザーの場合、これらのデフォルトは適用されません。
Peregring-lk
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.