Почему некоторые имена пользователей во FreeBSD начинаются с подчеркивания?

Некоторые имена пользователей во FreeBSD начинаются с подчеркивания:

_dhcp:*:65:65:dhcp programs:/var/empty:/usr/sbin/nologin

а другие нет

www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin

Каково значение этого подчеркивания? Это чисто историческое или служит практической цели?

Еще несколько примеров можно увидеть в файле портов / UID FreeBSD .

Может быть несколько случаев, но тот, на который вы указали, обсуждался в теме списка рассылки USC / GID порта DHCP-сервера ISC в 2008 году, когда _dhcpпользователь был известен как специальная учетная запись (с другими привилегиями от демона). ):

  I noticed that, but I believe that that is a privilege separation 
account that is used with the OpenBSD-version of the dhclient. Also, as 
I pointed out, if this is usable, then why isn't the isc-dhcp-server 
port using it instead of allocating a UID/GID for itself during the install?

Erik

Florent Thoumie wrote:
> On Jan 18, 2008 12:01 PM, Erik Van Benschoten <evanben at valleycomnet.com> wrote:
>> Greetings,
>>
>>   Is there a specific reason that the port of the ISC's DHCP server does
>> not seem to have/use a registered UID/GID?
> 
> Maybe because there's already _dhcp user (uid 65) in base?

Проверяя мой компьютер с FreeBSD 10, я вижу другую учетную запись, достаточно четко обозначенную:

_pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin

Дальнейшее чтение:

• Отдельная привилегия OpenSSH

• OpenBSD 3.6 ChangeLog

  • Пусть dhclient (8) никому не вернется, если пользователь _dhcp не существует. Помогает с апгрейдами.
    
  • Новый _dhcp пользователь и группа для, как ни странно, программ DHCP.

• "пользователь / группа _pflogd: _pflogd" что с _? (список рассылки freebsd-current, 2004)

• пф не входит на 5.3-бета3? (список рассылки freebsd-pf, 2004)

    Хорошо, вы, ребята, читали ОБНОВЛЕНИЕ?
    > 20040623:
    > pf был обновлён до OpenBSD-stable 3.5, а pflogd (8) является привилегией
    > Раздельно сейчас. Он использует недавно созданный "_pflogd" пользователь / группу
    > комбинация. Если вы планируете использовать pflogd (8), обязательно запустите
    > mergemaster -p или установить пользователя и группу "_pflogd" вручную.

Это связано с соглашением OpenBSD, упомянутым в книге «Абсолют OpenBSD, 2-е издание: Unix для практического параноика» (стр. 103):

_username

Если вы посмотрите на / etc / passwd, то увидите, что многие непривилегированные пользователи имеют подчеркивание перед своим именем, например _syslogd, _ldapd и _dhcp.

Это соглашение OpenBSD для идентификации непривилегированных пользователей. Большинство дополнительных программ также используют непривилегированные имена пользователей, начинающиеся с подчеркивания, такие как _mysql и _postgresql.

Однако не все непривилегированные имена пользователей начинаются с подчеркивания. Некоторые из них являются устаревшими пользователями, которых OpenBSD сохраняет по причинам совместимости, например никто. Другие имеют долгую историю или поддерживают негибкое программное обеспечение, и их изменение будет более раздражающим, чем оно того стоит.

Наличие подчеркивания означает, что пользователь непривилегирован. Отсутствие подчеркивания ничего не значит; пользователь может быть нормальным или непривилегированным. Если вы создаете своих собственных непривилегированных пользователей, вам не нужно указывать нижнее подчеркивание, но это поможет другим системным администраторам понять, что делает пользователь.