Apa yang dimaksud dengan grup "sistem", yang bertentangan dengan grup normal?

37

Saya perlu menambahkan sekelompok pengguna ke sistem saya. Saya membaca adduserdan addgrouphalaman manual dan pertanyaan di sini tentang "pengguna" dan "pengguna sistem" .

Saya perlu klarifikasi dengan grup dan grup sistem, karena sejauh yang saya tahu, grup tidak bisa login, sehingga "tidak bisa login" kekhasan pengguna sistem sepertinya tidak masuk akal untuk grup.

berguna
sumber

Jawaban:

47

Tidak ada perbedaan inheren antara kelompok sistem dan kelompok 'normal', sama seperti tidak ada perbedaan antara pengguna sistem dan pengguna biasa. Secara konvensi, pengguna manusia diberikan cairan dari angka tertentu (misalnya 1000) ke atas, sedangkan pengguna sistem mendapatkan cairan dalam kisaran di bawah angka itu.

Nomor uid yang sebenarnya, selain dari uid khusus 0 yang dicadangkan root, tidak memiliki arti sama sekali dan tidak memberikan hak istimewa apa pun.

Kami membedakan pengguna sistem dan pengguna biasa hanya karena mereka diperlakukan secara berbeda. Misalnya, tidak ada gunanya menampilkan pengguna sistem dalam manajer login grafis. Juga, sebagian besar pengguna sistem tidak memerlukan shell login atau direktori home, sedangkan pengguna manusia (biasanya) membutuhkannya.

The --systempilihan dari adduserperintah tidak lebih dari kenyamanan bagi administrator, karena preset sejumlah pilihan untuk nilai-nilai yang masuk akal untuk 'akun sistem'. Bahkan, seluruh adduserperintah adalah pembungkus kenyamanan (perintah tingkat yang lebih rendah seperti useradddan groupadd, yang dibungkus) pada dasarnya hanya mengedit /etc/passwddan /etc/group.

zwets
sumber
Jadi, untuk keperluan saya membuat grup pengguna manusia tidak ada perbedaan (tetapi nomor id) jika saya membuat grup ini dengan MIN_GID <gid <MAX_GID atau MIN_SYSTEM_GID <gid <MAX_SYSTEM_GID? apa pun yang saya gunakan --sistem dan / atau --gid? Saya bingung oleh buggy man: adduser --group (w / o --system) atau addgroup (w / o --system) akan menambahkan grup pengguna. GID akan dipilih dari rentang yang ditentukan untuk GIDS sistem dalam file konfigurasi. Saya sudah memeriksa tetapi gidnya 1002 ???
Bermanfaat
@useful Halaman manual tidak bagus dan memang (secara teknis) tidak masalah dalam kisaran gid, tetapi karena Anda membuat grup untuk pengguna manusia, saya akan tetap menggunakan konvensi dan tidak menjadikannya grup sistem ( atau secara eksplisit menetapkan gid, tetapi biarkan sistem mengambilnya).
zwets
Terima kasih Zwets. Saya membuatnya dengan --gid 29999 agar pengguna saya lebih lanjut + grup pengguna memiliki uid / gid yang sama.
Bermanfaat
2
Ketika Anda membuat pengguna sistem, karena kesalahan perintah tidak membuat folder rumah dan terminalnya diatur ke / bin / false, sedangkan untuk pengguna normal standar ini tidak berlaku.
Peregring-lk