Om Systembrukere og Grupper

Gjennom BLFS installerer mange pakker programmer som kjører som nisser eller i en eller annen måte bør ha et bruker- eller gruppenavn tildelt. Generelt disse navnene brukes til å kartlegge en bruker-ID (uid) eller gruppe-ID (gid) for systembruk. Vanligvis er de spesifikke uid- eller gid-numrene som brukes av disse applikasjonene ikke viktig. Unntaket er selvfølgelig at root har en uid og gid på 0 (null) det er virkelig spesielt. Uid verdiene er lagret i /etc/passwd og gid verdiene finnes i /etc/group.

Vanligvis klassifiserer Unix systemer brukere og grupper i to kategorier: systembrukere og vanlige brukere. Systembrukere og grupper er gitt lave tall og vanlige brukere og grupper har numeriske verdier større enn alle systemverdiene. Skjæringspunktet for disse tallene finnes i to parametere i /etc/login.defs konfigurasjonfilen. Standard UID_MIN verdi er 1000 og standard GID_MIN verdi er 1000. Hvis en spesifikk uid- eller gid-verdi ikke er spesifisert når du oppretter en bruker med useradd eller en gruppe med groupadd verdiene som er tildelt vil alltid være over disse grenseverdiene.

I tillegg Linux Standard Base anbefaler at systemets uid og gid verdier skal være under 100.

Nedenfor er en tabell over foreslåtte uid/gid-verdier brukt i BLFS utover de definert i en basis LFS installasjon. Disse kan endres etter ønske, men gir et foreslått sett med konsistente verdier.

Table 3.1. UID/GID Foreslåtte Verdier

Navn uid gid
bin 1
lp 9
adm 16
atd 17 17
messagebus 18 18
lpadmin   19
named 20 20
gdm 21 21
fcron 22 22
systemd-journal 23 23
apache 25 25
smmsp 26 26
polkitd 27 27
rpc 28 28
exim 31 31
postfix 32 32
postdrop 33
sendmail 34
mail 34
vmailman 35 35
news 36 36
kdm 37 37
fetchmail 38
mysql 40 40
postgres 41 41
dovecot 42 42
dovenull 43 43
ftp 45 45
proftpd 46 46
vsftpd 47 47
rsyncd 48 48
sshd 50 50
stunnel 51 51
dhcpcd 52 52
svn 56 56
svntest 57
git 58 58
games 60 60
kvm 61
wireshark 62
lightdm 63 63
sddm 64 64
lightdm 65 65
scanner 70
colord 71 71
systemd-journal-gateway 73 73
systemd-journal-remote 74 74
systemd-journal-upload 75 75
systemd-network 76 76
systemd-resolve 77 77
systemd-timesync 78 78
systemd-coredump 79 79
uuidd 80 80
systemd-oom 81 81
ldap 83 83
avahi 84 84
avahi-autoipd 85 85
netdev 86
ntp 87 87
unbound 88 88
plugdev 90
wheel 97
anonymous 98
nobody 65534
nogroup 65534