В чем разница между обычным пользователем и системным пользователем?

В некоторых документах, которые я просматриваю, есть логический переключатель на том, является ли пользователь «системным» пользователем или «нормальным» пользователем по умолчанию «нормальным»).

В чем разница между этими двумя режимами пользовательского корабля? Я не новичок в базовых концепциях UNIX, но я довольно новичок в системном администраторе UNIX.

  • Как создать нового пользователя без собственной FS, но с доступом к записи только в одну папку пользователя, которая его создает?
  • Является ли запуск программ полезным другим пользователям?
  • Как отключить логин для пользователя?
  • Есть ли Linux-эквивалент супер-администратора Windows?
  • Как ограничить один пользовательский файл другим пользователем
  • Как получить информацию о заблокированных учетных записях
  • С точки зрения безопасности я должен добавить своего пользователя в файл sudoers или нет?
  • Планирование - правильный путь?
  • 2 Solutions collect form web for “В чем разница между обычным пользователем и системным пользователем?”

    Это не техническая разница, а организационное решение. Например, имеет смысл отображать нормальных пользователей в диалоговом окне входа в систему (чтобы вы могли щелкнуть их, а не вводить имя пользователя), но он не будет отображать системные учетные записи (UID, под которыми запускаются демоны и другие автоматические процессы). ,

    Таким образом, граница определена, а точнее, двумя диапазонами для UID для этих двух групп. В openSUSE файл /etc/login.defs содержит следующие строки:

      # Минимальные / максимальные значения для автоматического выбора uid в useradd
     #
     # SYS_UID_MIN для SYS_UID_MAX включительно - это диапазон для
     # UID для динамически распределенных административных и системных учетных записей.
     # UID_MIN для UID_MAX включительно - это диапазон UID динамически
     # выделенных учетных записей пользователей.
     #
     UID_MIN 1000
     UID_MAX 60000
     # Системные учетные записи
     SYS_UID_MIN 100
     SYS_UID_MAX 499 

    а также

      # Минимальные / максимальные значения для автоматического выбора gid в groupadd
     #
     # SYS_GID_MIN для SYS_GID_MAX включительно - это диапазон для
     # GID для динамически распределенных административных и системных групп.
     # GID_MIN для GID_MAX включительно - это диапазон GID динамически
     # выделенных групп.
     #
     GID_MIN 1000
     GID_MAX 60000
     # Системные учетные записи
     SYS_GID_MIN 100
     SYS_GID_MAX 499 

    Основное различие заключается в цели учетной записи, поэтому это прежде всего полезное различие для администраторов и аудиторов. Существует несколько технических отличий: от документации adduser :

    Пользователи системы будут созданы без информации о старении в /etc/shadow , а их числовые идентификаторы будут выбраны в диапазоне SYS_UID_MINSYS_UID_MAX , определенном в /etc/login.defs , а не UID_MINUID_MAX (и их коллеги GID для создания групп).

    Насколько я могу судить (я не знаю Puppet), отличие от перспективы Puppet заключается в том, передает ли она параметр -r для adduser .

    Для более широкой перспективы см. Можно ли «скрыть» учетную запись из / etc / passwd?

    Interesting Posts

    Определить длину и масштаб изображения

    Проблемы с монетным двором Cinnamon после неизвестных изменений

    Заменить текст многострочным шаблоном

    Как объединить '-size` и' -exec rm 'в поиске?

    Как вы предоставляете группе разработчиков доступ к apache, MySQL, php и webroot?

    Обновление версий ядра при загрузке из rEFInd

    Правильный способ использования пакетов репозитория

    Как контролировать сетевые подключения для приложения

    Удалить торрент-файлы с определенного трекера

    Правильно вставлять образцы кода в man-страницы

    Если я выполнил файл сценария Bash, будут ли выполняться все команды внутри скрипта Bash как sudo?

    Как сохранить копию защищенной формы PDF в Evince?

    Почему «login» и «sudo» развивают дочерний процесс, а не exec () сразу?

    Как автоматически добавить команду в файл при вызове в оболочке?

    Это хорошая идея установить права доступа к файлам на 640 на раздел Windows?

    Linux и Unix - лучшая ОС в мире.