FreeBSDの一部のユーザー名は、アンダースコアで始まります。
_dhcp:*:65:65:dhcp programs:/var/empty:/usr/sbin/nologin
しかし、他の人はしません:
www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin
このアンダースコアの意味は何ですか?それは純粋に歴史的なものですか、それとも実用的な目的ですか?
さらにいくつかの例がFreeBSDのports / UIDsファイルにあります。
回答:
複数のケースが存在する可能性がありますが、指摘されたケースは、ユーザーが特別なアカウントであることがわかっている(デーモンとは異なる権限を持つ)メーリングリストスレッドのISC DHCPサーバーポートのUID / GID質問で議論されました。_dhcp):
I noticed that, but I believe that that is a privilege separation
account that is used with the OpenBSD-version of the dhclient. Also, as
I pointed out, if this is usable, then why isn't the isc-dhcp-server
port using it instead of allocating a UID/GID for itself during the install?
Erik
Florent Thoumie wrote:
> On Jan 18, 2008 12:01 PM, Erik Van Benschoten <evanben at valleycomnet.com> wrote:
>> Greetings,
>>
>> Is there a specific reason that the port of the ISC's DHCP server does
>> not seem to have/use a registered UID/GID?
>
> Maybe because there's already _dhcp user (uid 65) in base?
私のFreeBSD 10マシンをチェックすると、別のアカウントが見つかりました。
_pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin
参考文献:
- ユーザー_dhcpが存在しない場合、dhclient(8)がユーザーnobodyにフォールバックするように。アップグレードを支援します。
- 面白いことに、DHCPプログラム用の新しい_dhcpユーザーとグループ。
"user / group _pflogd:_pflogd" _とは何ですか?(freebsd-currentメーリングリスト、2004)
pfが5.3-BETA3にログオンしていませんか?(freebsd-pfメーリングリスト、2004)
さて、あなたたちは更新を読んでいますか?
> 20040623:
> pfがOpenBSD-stable 3.5に更新され、pflogd(8)が特権
>分離しました。新しく作成された「_pflogd」ユーザー/グループを使用します
>組み合わせ。pflogd(8)を使用する場合は、必ず実行してください
> mergemaster -pまたは「_pflogd」ユーザーとグループを手動でインストールします。
これは、本「Absolute OpenBSD、2nd Edition:Unix for the Practical Paranoid(p。103)」で言及されているOpenBSD規約に関連しています。
_username
/ etc / passwdを見ると、多くの非特権ユーザーの名前の前に、_syslogd、_ldapd、_dhcpなどのアンダースコアが付いていることがわかります。
これは、権限のないユーザーを識別するためのOpenBSD規則です。ほとんどのアドオンソフトウェアは、_mysqlや_postgresqlなど、アンダースコアで始まる非特権ユーザー名も使用します。
ただし、すべての非特権ユーザー名がアンダースコアで始まるわけではありません。これらの一部は、nobodyなど、互換性の理由でOpenBSDが保持しているレガシーユーザーです。他の人は長い歴史を持っているか、柔軟性のないソフトウェアをサポートしており、それらを変更することはそれが価値があるよりも厄介です。
アンダースコアの存在は、ユーザーに特権がないことを意味します。下線がないことは何も意味しません。ユーザーは通常のユーザーである場合もあれば、特権がない場合もあります。独自の非特権ユーザーを作成する場合は、先頭に下線を含める必要はありませんが、そうすることで、他のシステム管理者がユーザーの機能を理解するのに役立ちます。
_pflogdユーザーの行動にもいくつかの歴史があるようです。FreeBSDメーリングリストの投稿によると、それはOpenBSDからのものだそうです。