Что такое «системная» группа, в отличие от нормальной группы?

37

Мне нужно добавить группу пользователей в мою систему. Я прочитал adduserи addgroupсправочные страницы и вопрос здесь о "пользователях" и "системных пользователях" .

Мне нужно уточнить группы и системные группы, потому что, насколько я знаю, группы не могут войти в систему, поэтому особенность системных пользователей «не войти», кажется, не имеет смысла для групп.

полезным
источник

Ответы:

47

Не существует внутренней разницы между системными группами и «нормальными» группами, точно так же, как между системными пользователями и обычными пользователями. По соглашению пользователи-пользователи получают идентификаторы от определенного числа (например, 1000) и выше, тогда как пользователи системы получают идентификаторы в диапазоне ниже этого числа.

Фактический номер uid, за исключением специального uid 0, который зарезервирован для root, вообще не имеет значения и не передает никаких привилегий.

Мы различаем пользователей системы и постоянных пользователей только потому, что к ним относятся по-разному. Например, нет смысла отображать пользователей системы в графическом менеджере входа в систему. Кроме того, большинству системных пользователей не нужна оболочка для входа или домашний каталог, в то время как обычные пользователи (обычно) нуждаются.

Не --systemвариант из adduserкоманды не более чем удобство для администратора, так как он предустановки ряда опций для разумных значений для «системной учетной записи». Фактически вся adduserкоманда является удобной оболочкой (команды более низкого уровня, такие как useraddи groupadd, которые являются оболочками), по сути, просто редактированием /etc/passwdи /etc/group.

zwets
источник
Итак, для моей потребности создать группу пользователей-людей нет никакой разницы (кроме номера идентификатора), если я создаю эту группу с MIN_GID <gid <MAX_GID или MIN_SYSTEM_GID <gid <MAX_SYSTEM_GID? что бы я ни использовал --system и / или --gid? Я озадачен ошибочным человеком: adduser --group (w - o - system) или addgroup (w - o - system) добавит группу пользователей. GID будет выбран из диапазона, указанного для системных GIDS в файле конфигурации. Я проверил, но GID 1002 ???
полезно
@useful Страница man не велика, и действительно (технически) не имеет значения, в каком диапазоне находится gid, но так как вы создаете группу для пользователей-пользователей, я придерживаюсь соглашения и не делаю ее системной группой ( ни явно назначить гид, но пусть система выберет его).
zwets
Спасибо, Zwets. Я создал его с --gid 29999, чтобы мои дальнейшие пользователи + группы пользователей имели одинаковый uid / gid.
полезно
2
Когда вы создаете системного пользователя, по ошибке команда не создает домашнюю папку, а ее терминал имеет значение / bin / false, тогда как для обычных пользователей эти значения по умолчанию не применяются.
Peregring-lk