Was ist eine Systemgruppe im Gegensatz zu einer normalen Gruppe?

36

Ich muss meinem System eine Gruppe von Benutzern hinzufügen. Ich las den adduserund addgroupmanpages und die Frage hier über „Benutzer“ und „Systembenutzer“ .

Ich benötige eine Klärung mit Gruppen und Systemgruppen, da sich Gruppen meines Wissens nicht anmelden können, sodass die Besonderheit der Systembenutzer, dass sie sich nicht anmelden können, für Gruppen keinen Sinn zu ergeben scheint.

permissions groups sinnvoll
quelle

Antworten:

46

Es gibt keinen inhärenten Unterschied zwischen Systemgruppen und "normalen" Gruppen, genauso wie es keinen zwischen Systembenutzern und regulären Benutzern gibt. Es ist üblich, dass menschlichen Benutzern Benutzer-IDs ab einer bestimmten Nummer (z. B. 1000) zugewiesen werden, während Systembenutzer Benutzer-IDs in einem Bereich unterhalb dieser Nummer erhalten.

Die tatsächliche UID-Nummer hat, abgesehen von der speziellen UID 0, die für reserviert rootist, keinerlei Bedeutung und vermittelt keine Privilegien.

Wir unterscheiden Systembenutzer und reguläre Benutzer nur, weil sie unterschiedlich behandelt werden. Zum Beispiel macht es keinen Sinn, Systembenutzer in einem grafischen Anmeldemanager anzuzeigen. Außerdem benötigen die meisten Systembenutzer keine Anmeldeshell oder kein Basisverzeichnis, wohingegen dies (normalerweise) menschliche Benutzer tun.

Die --systemOption des adduserBefehls ist nicht mehr als eine Annehmlichkeit für den Administrator, da sie eine Reihe von Optionen auf sinnvolle Werte für ein "Systemkonto" voreinstellt. Tatsächlich handelt es sich bei dem gesamten adduserBefehl um einen Convenience-Wrapper (Befehle auf niedrigerer Ebene wie useraddund groupadd, die Wrapper sind), der im Wesentlichen nur das Bearbeiten von /etc/passwdund darstellt /etc/group.

zwets
quelle
Wenn ich also eine Gruppe menschlicher Benutzer erstellen möchte, gibt es keinen Unterschied (außer der ID-Nummer), ob ich diese Gruppe mit MIN_GID <gid <MAX_GID oder MIN_SYSTEM_GID <gid <MAX_SYSTEM_GID erstelle. Was auch immer ich benutze --system und / oder --gid? Ich bin verwirrt über den fehlerhaften Mann: adduser --group (ohne System) oder addgroup (ohne System) fügen eine Benutzergruppe hinzu. Eine GID wird aus dem Bereich ausgewählt , der in der Konfigurationsdatei für die System- GIDS angegeben ist . Ich überprüfte, aber das gid ist 1002 ???
Nützlich
@useful Die Manpage ist nicht großartig und in der Tat ist es (technisch) egal, in welchem ​​Bereich die GID ist, aber da Sie eine Gruppe für menschliche Benutzer erstellen, würde ich mich an die Konvention halten und sie nicht zu einer Systemgruppe machen ( Weisen Sie eine GID nicht explizit zu, sondern lassen Sie sie vom System auswählen.
zwets
Danke Zwets. Ich habe es mit --gid 29999 erstellt, damit meine weiteren Benutzer + Benutzergruppen dieselbe UID / GID haben.
Nützlich
2
Wenn Sie einen Systembenutzer erstellen, erstellt der Befehl aus Versehen keinen Basisordner und sein Terminal ist auf / bin / false festgelegt, wohingegen diese Standardeinstellungen für normale Benutzer nicht gelten.
Peregring-lk