Mengapa beberapa nama pengguna di FreeBSD mulai dengan garis bawah?

Beberapa nama pengguna di FreeBSD mulai dengan garis bawah:

_dhcp:*:65:65:dhcp programs:/var/empty:/usr/sbin/nologin

tetapi yang lain tidak:

www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin

Apa pentingnya garis bawah ini? Apakah ini murni sejarah atau apakah itu melayani tujuan praktis?

Beberapa contoh lagi dapat dilihat di file FreeBSD ports / UIDs .

Mungkin ada lebih dari satu kasus, tetapi yang Anda tunjukkan telah dibahas dalam utas milis ISC DHCP Server port pertanyaan UID / GID pada tahun 2008, di mana _dhcppengguna dikenal sebagai akun khusus (dengan hak istimewa berbeda dari daemon ):

  I noticed that, but I believe that that is a privilege separation 
account that is used with the OpenBSD-version of the dhclient. Also, as 
I pointed out, if this is usable, then why isn't the isc-dhcp-server 
port using it instead of allocating a UID/GID for itself during the install?

Erik

Florent Thoumie wrote:
> On Jan 18, 2008 12:01 PM, Erik Van Benschoten <evanben at valleycomnet.com> wrote:
>> Greetings,
>>
>>   Is there a specific reason that the port of the ISC's DHCP server does
>> not seem to have/use a registered UID/GID?
> 
> Maybe because there's already _dhcp user (uid 65) in base?

Memeriksa mesin FreeBSD 10 saya, saya melihat akun lain, yang ini diberi label cukup jelas:

_pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin

Bacaan lebih lanjut:

• OpenSSH Dipisahkan Privilege

• OpenBSD 3.6 ChangeLog

  • Memiliki dhclient (8) kembali kepada siapa pun jika pengguna _dhcp tidak ada. Membantu dengan peningkatan.
    
  • Pengguna dan grup _dhcp baru untuk, cukup lucu, program DHCP.

• "user / group _pflogd: _pflogd" ada apa dengan _? (milis freebsd saat ini, 2004)

• pf tidak masuk pada 5.3-BETA3? (milis freebsd-pf, 2004)

    Oke, sudahkah kalian membaca UPDATING?
    > 20040623:
    > pf telah diperbarui ke OpenBSD-stable 3.5 dan pflogd (8) adalah hak istimewa
    > terpisah sekarang. Ini menggunakan pengguna / grup "_pflogd" yang baru dibuat
    > kombinasi. Jika Anda berencana untuk menggunakan pflogd (8) pastikan untuk menjalankan
    > mergemaster -p atau instal pengguna dan grup "_pflogd" secara manual.

Ini terkait dengan konvensi OpenBSD, yang disebutkan dalam buku "Absolute OpenBSD, 2nd Edition: Unix for the Practical Paranoid" (p. 103):

_nama pengguna

Jika Anda melihat / etc / passwd, Anda akan melihat bahwa banyak pengguna yang tidak memiliki hak memiliki garis bawah di depan nama mereka, seperti _syslogd, _ldapd, dan _dhcp.

Ini adalah konvensi OpenBSD untuk mengidentifikasi pengguna yang tidak memiliki hak. Sebagian besar perangkat lunak add-on juga menggunakan nama pengguna yang tidak tertutup yang dimulai dengan garis bawah, seperti _mysql dan _postgresql.

Namun, tidak semua nama pengguna yang tidak memiliki hak istimewa dimulai dengan garis bawah. Beberapa di antaranya adalah pengguna lama yang dipertahankan OpenBSD untuk alasan kompatibilitas, seperti tidak ada. Yang lain memiliki sejarah panjang atau mendukung perangkat lunak tidak fleksibel, dan mengubahnya akan lebih mengganggu daripada nilainya.

Kehadiran garis bawah berarti bahwa pengguna tidak memiliki hak istimewa. Tidak adanya garis bawah tidak berarti apa-apa; pengguna mungkin normal atau mungkin tidak terjangkau. Jika Anda membuat pengguna Anda yang tidak memiliki hak pribadi, Anda tidak perlu menyertakan garis bawah utama, tetapi hal itu akan membantu administrator sistem lain memahami apa yang dilakukan pengguna.