Czym jest grupa „systemowa”, a nie zwykła grupa?

36

Muszę dodać grupę użytkowników do mojego systemu. Przeczytałem strony adduseri addgroupstrony oraz pytanie tutaj o „użytkownikach” i „użytkownikach systemu” .

Potrzebuję wyjaśnień dotyczących grup i grup systemowych, ponieważ o ile wiem, grupy nie mogą się zalogować, więc szczególna cecha użytkowników systemu „nie może się zalogować” wydaje się nie mieć sensu dla grup.

permissions groups przydatny
źródło

Odpowiedzi:

46

Nie ma nieodłącznej różnicy między grupami systemowymi a „normalnymi” grupami, podobnie jak nie ma między użytkownikami systemu a zwykłymi użytkownikami. Zgodnie z konwencją ludzkim użytkownikom przypisuje się numery od pewnej liczby (np. 1000) w górę, podczas gdy użytkownicy systemu otrzymują numery w zakresie poniżej tej liczby.

Rzeczywisty numer UID, oprócz specjalnego UID 0, który jest zarezerwowany root, nie ma żadnego znaczenia i nie przenosi żadnych uprawnień.

Rozróżniamy użytkowników systemu i zwykłych użytkowników tylko dlatego, że są traktowani inaczej. Na przykład nie ma sensu wyświetlać użytkowników systemu w graficznym menedżerze logowania. Ponadto większość użytkowników systemu nie potrzebuje powłoki logowania ani katalogu domowego, podczas gdy użytkownicy (zwykle) tak.

--systemOpcja w adduserpoleceniu nie jest bardziej niż dla wygody administratora, ponieważ presets szereg opcji do wartości sensownych dla konta systemowego „”. W rzeczywistości całe adduserpolecenie jest wygodnym rozwiązaniem (polecenia niższego poziomu, takie jak useraddi groupadd, które są otoczone wokół) w zasadzie tylko edycja /etc/passwdi /etc/group.

zwets
źródło
Tak więc, dla mojej potrzeby utworzenia grupy użytkowników nie ma różnicy (ale numer identyfikacyjny), jeśli utworzę tę grupę z MIN_GID <gid <MAX_GID lub MIN_SYSTEM_GID <gid <MAX_SYSTEM_GID? cokolwiek używam --system i / lub - gid? Zastanawia mnie błędny człowiek: adduser --group (bez systemu) lub addgroup (bez systemu) doda grupę użytkowników. GID zostanie wybrany z zakresu określonego dla systemowego GIDS w pliku konfiguracyjnym. Sprawdziłem, ale gid to 1002 ???
przydatne
@ useful Strona podręcznika nie jest świetna i faktycznie (technicznie) nie miałaby znaczenia, w jakim zakresie jest gid, ale ponieważ tworzysz grupę dla użytkowników, trzymałbym się konwencji i nie uczyniłbym z niej grupy systemowej ( ani jawnie przypisywać gid, ale niech system go wybierze).
zwets
Dzięki Zwets. Stworzyłem go z --gid 29999, aby moi kolejni użytkownicy + grupy użytkowników miały ten sam identyfikator użytkownika / gid.
przydatne
2
Podczas tworzenia użytkownika systemu z winy polecenie nie tworzy folderu domowego, a jego terminal jest ustawiony na / bin / false, podczas gdy dla zwykłych użytkowników te ustawienia domyślne nie mają zastosowania.
Peregring-lk