Apa perbedaan antara pengguna normal dan pengguna sistem?

124

Beberapa dokumentasi yang saya lalui memiliki saklar boolean pada apakah pengguna adalah pengguna 'sistem' atau pengguna 'normal' (default ke 'normal').

Apa perbedaan antara kedua mode kapal pengguna ini? Saya tidak perlu mempelajari apa itu pengguna atau mengapa Anda membutuhkannya (bahkan yang 'palsu'), tetapi perbedaan khusus ini tidak intuitif bagi saya.

Sean Allred
sumber

Jawaban:

85

Itu bukan perbedaan teknis tetapi keputusan organisasi. Misalnya masuk akal untuk menampilkan pengguna normal dalam dialog login (sehingga Anda dapat mengkliknya daripada harus mengetikkan nama pengguna) tetapi tidak akan menampilkan akun sistem (UID di mana daemon dan proses otomatis lainnya berjalan) di sana .

Dengan demikian batas didefinisikan atau lebih tepatnya dua rentang untuk UID untuk dua kelompok. Di openSUSE file /etc/login.defsberisi baris-baris ini:

# Nilai min / maks untuk pemilihan uid otomatis di useradd
#
# SYS_UID_MIN hingga SYS_UID_MAX inklusif adalah kisaran untuk
# UID untuk akun administratif dan sistem yang dialokasikan secara dinamis.
# UID_MIN hingga UID_MAX inklusif adalah rentang UID secara dinamis
# akun pengguna yang dialokasikan.
#
UID_MIN 1000
UID_MAX 60000
# Akun sistem
SYS_UID_MIN 100
SYS_UID_MAX 499

dan

# Nilai min / maks untuk pemilihan gid otomatis di groupadd
#
# SYS_GID_MIN hingga SYS_GID_MAX inklusif adalah kisaran untuk
# GID untuk grup administratif dan sistem yang dialokasikan secara dinamis.
# GID_MIN hingga GID_MAX inklusif adalah rentang GID secara dinamis
# grup yang dialokasikan.
#
GID_MIN 1000
GID_MAX 60000
# Akun sistem
SYS_GID_MIN 100
SYS_GID_MAX 499
Hauke ​​Laging
sumber
3
Perlu dicatat bahwa Debian dan lainnya akan memiliki aturan sistem yang disembunyikan untuk sebagian besar (seperti dalam aturan PAM yang mengatur pilihan auth sistem) yang membedakan berdasarkan pada apakah UID di atas 1000 atau kurang dari. Pilih UID Anda dengan cermat.
Dave
38

Perbedaan utama adalah tujuan akun, jadi ini adalah perbedaan yang berguna untuk administrator dan auditor. Ada beberapa perbedaan teknis - dari adduserdokumentasi:

Pengguna sistem akan dibuat tanpa informasi penuaan /etc/shadow, dan pengidentifikasi numerik mereka dipilih dalam SYS_UID_MIN- SYS_UID_MAXkisaran, didefinisikan dalam /etc/login.defs, bukan UID_MIN- UID_MAX(dan rekan GID mereka untuk pembuatan grup).

Sejauh yang saya tahu (saya tidak tahu Wayang), perbedaan dari perspektif Wayang adalah apakah ia melewati -ropsi untuk adduser.

Untuk perspektif yang lebih luas, lihat Apakah mungkin untuk "menyembunyikan" akun dari / etc / passwd?

Gilles
sumber
Pada CentOS: Meskipun useradd --system foousertidak membuat direktori home untuk pengguna tersebut sesuai halaman manual useradd(8)(yang mengatakan: Perhatikan bahwa useradd tidak akan membuat direktori home untuk pengguna tersebut, terlepas dari pengaturan default di /etc/login.defs (CREATE_HOME) Anda harus menentukan opsi -m jika Anda ingin direktori home untuk akun sistem dibuat. ), Direktori home dari pengguna baru foouserdiberikan sebagai tidak ada /home/foouserdi /etc/passwd.
David Tonhofer
Selain itu, UID dipilih dengan menghitung mundur dari SYS_UID_MAX, umumnya 1000, jadi kami memiliki UID 998 misalnya untuk foouser.
David Tonhofer