Während meiner bescheidenen Karriere in der IT sehe ich im Allgemeinen eine begrenzte Benutzernamenlänge (normalerweise auf 8 Zeichen). Dies tritt auf einer Vielzahl von Systemen auf, einschließlich Active Directory- und Datenbank-Apps.
Gibt es einen Grund dafür? Gibt es Best Practices für die Erstellung von Benutzernamen?
user-accounts
Geordan
quelle
quelle
Antworten:
Dies ist eine Einschränkung älterer Unix-Systeme und insbesondere des NIS- Verzeichnisdienstes. Normalerweise ist diese Einschränkung nur dann gegeben, wenn die Organisation versucht, Benutzernamen für alle Anwendungen konsistent zu halten (was im Allgemeinen eine gute Idee ist).
quelle
Das wichtigste Problem, mit dem ich in letzter Zeit Probleme hatte, war ps unter Solaris (10). Dadurch werden die Zeichen ab dem 9. Platz abgeschaltet. Wenn Sie also beispielsweise nach dem Benutzernamen suchen müssen, stimmt dieser nicht überein.
Wenn Sie in einem Verzeichnis mit Dateien, die zu diesem Benutzer gehören, ein ls -l ausführen, werden die Spalten nicht mehr richtig ausgerichtet.
Grundsätzlich müssten Sie sich vor jedem Tool hüten, das sich mit Anmeldenamen und nicht nur mit UIDs befasst. Dies können Dinge sein, die aus Protokolldateien oder Datenbanken gelesen oder in diese geschrieben werden oder die die Ausgabe von Tools wie last, who, finger, ls, ps usw. verwenden.
Ein kurzer Blick auf Google zeigte diese Seite:
http://fixunix.com/sun/113647-username-lenght-more-then-8-characters.html
Das fügt noch einige Gründe hinzu.
In Bezug auf Best Practices für die Erstellung von Benutzernamen kann es auch zu Komplikationen kommen, wenn Sie sich nicht in Kleinbuchstaben, sondern in Großbuchstaben anmelden. Daher sollte dies ebenfalls vermieden werden.
Wenn auf einigen (älteren) Systemen die Anmeldung nur in Großbuchstaben erfolgt, wird standardmäßig davon ausgegangen, dass das Terminal des Benutzers Kleinbuchstaben nicht unterstützt. Setzen Sie daher ALLES auf Großbuchstaben (wodurch die Eingabe des Kennworts und die Eingabe verhindert werden kann) Unix-Befehle nach dem Einloggen!)
Bearbeiten (16/04/2019):
Mir ist gerade auf RHEL 7.5 aufgefallen, dass die Ausgabe von ps auch nicht gut funktioniert:
Es schneidet den Benutzernamen mit einem '+' ab, was nicht hilfreich ist, wenn Sie nicht wissen, um welchen Benutzer es sich handelt, und bedeutet, dass Sie sich nicht auf die Ausgabe von ps verlassen können, z. B. als Eingabe für ein Skript, das wissen muss, wer es ist besitzt einen Prozess.
quelle