Warum beginnen einige Benutzernamen bei FreeBSD mit einem Unterstrich?

Einige Benutzernamen auf FreeBSD beginnen mit einem Unterstrich:

_dhcp:*:65:65:dhcp programs:/var/empty:/usr/sbin/nologin

aber andere nicht:

www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin

Welche Bedeutung hat dieser Unterstrich? Ist es rein historisch oder dient es einem praktischen Zweck?

Weitere Beispiele finden Sie in der Datei FreeBSD- Ports / UIDs .

Es kann mehr als einen Fall geben, aber der, auf den Sie hinweisen, wurde 2008 in einer Frage zur UID / GID des ISC-DHCP-Server-Ports für Mailinglisten besprochen , in der _dhcpbekannt war, dass der Benutzer ein spezielles Konto ist (mit anderen Berechtigungen als der Dämon) ):

  I noticed that, but I believe that that is a privilege separation 
account that is used with the OpenBSD-version of the dhclient. Also, as 
I pointed out, if this is usable, then why isn't the isc-dhcp-server 
port using it instead of allocating a UID/GID for itself during the install?

Erik

Florent Thoumie wrote:
> On Jan 18, 2008 12:01 PM, Erik Van Benschoten <evanben at valleycomnet.com> wrote:
>> Greetings,
>>
>>   Is there a specific reason that the port of the ISC's DHCP server does
>> not seem to have/use a registered UID/GID?
> 
> Maybe because there's already _dhcp user (uid 65) in base?

Wenn ich meinen FreeBSD 10-Computer überprüfe, sehe ich ein anderes Konto, das deutlich genug gekennzeichnet ist:

_pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin

Weiterführende Literatur:

• Berechtigungsgetrenntes OpenSSH

• OpenBSD 3.6 ChangeLog

  • Lassen Sie dhclient (8) auf Benutzer niemand zurückgreifen, wenn Benutzer _dhcp nicht vorhanden ist. Hilft bei Upgrades.
    
  • Neuer _dhcp-Benutzer und neue Gruppe für die DHCP-Programme.

• "Benutzer / Gruppe _pflogd: _pflogd" Was ist mit dem _? (freebsd-aktuelle Mailingliste, 2004)

• pf nicht anmelden 5.3-BETA3? (freebsd-pf Mailingliste, 2004)

    Okay, habt ihr UPDATING gelesen?
    > 20040623:
    > pf wurde auf OpenBSD-stabile 3.5 aktualisiert und pflogd (8) ist privilegiert
    > jetzt getrennt. Es verwendet den neu erstellten Benutzer / die Gruppe "_pflogd"
    > Kombination. Wenn Sie pflogd (8) verwenden möchten, stellen Sie sicher, dass es ausgeführt wird
    > mergemaster -p oder installiere den Benutzer und die Gruppe "_pflogd" manuell.

Es bezieht sich auf eine OpenBSD-Konvention, die im Buch "Absolute OpenBSD, 2. Auflage: Unix für den praktischen Paranoiden" (S. 103) erwähnt wird:

_Nutzername

Wenn Sie sich / etc / passwd ansehen, werden Sie feststellen, dass viele nicht privilegierte Benutzer einen Unterstrich vor ihrem Namen haben, z. B. _syslogd, _ldapd und _dhcp.

Dies ist eine OpenBSD-Konvention zur Identifizierung nicht privilegierter Benutzer. Die meisten Add-On-Programme verwenden auch nicht privilegierte Benutzernamen, die mit einem Unterstrich beginnen, wie z. B. _mysql und _postgresql.

Nicht alle nicht privilegierten Benutzernamen beginnen jedoch mit einem Unterstrich. Einige davon sind ältere Benutzer, die OpenBSD aus Kompatibilitätsgründen behält, z. B. niemand. Andere haben eine lange Geschichte oder unterstützen unflexible Software, und eine Änderung wäre ärgerlicher als es wert ist.

Das Vorhandensein eines Unterstrichs bedeutet, dass ein Benutzer nicht privilegiert ist. Das Fehlen eines Unterstrichs bedeutet nichts; Der Benutzer ist möglicherweise normal oder nicht privilegiert. Wenn Sie Ihre eigenen nicht privilegierten Benutzer erstellen, müssen Sie keinen führenden Unterstrich einfügen. Dies hilft jedoch anderen Systemadministratoren zu verstehen, was der Benutzer tut.