Alguns servidores de terceiros devem ser executados sob um usuário especial por razões de segurança (por exemplo, o PostgreSQL geralmente é executado pelo "postgres"). Obviamente, esses usuários do serviço não devem aparecer nas janelas de login do Mac OS X. Eu sei como criar usuários ocultos usando dsclor dsimport, mas estou me perguntando qual é a melhor política para atribuir UIDs (e GIDs correspondentes). A documentação da Apple afirma que os UIDs de 0 a 100 são reservados (pág. 69), mas o OS X vem com vários usuários e grupos especiais fora desse intervalo. Eu costumava usar IDs a partir de 401 para serviços, mas notei que o OS X 10.6 começou a usar esse intervalo para grupos criados pelo painel Compartilhamento em Preferências do Sistema.
Qual é o intervalo de ID recomendado para serviços de terceiros? Talvez eu deva usar IDs no intervalo 500, pois tudo o que é necessário para ocultar um usuário no Snow Leopard está definindo sua senha como "*"?
Além disso, a maioria dos serviços da Apple tem nomes começando com um sublinhado, com um alias sans sublinhado; por exemplo, _sandboxe sandbox. Existe algum significado especial para isso? Devo fazer o mesmo pelos meus serviços?
Editar : embora eu tenha dito "ou dsimport", deve-se realmente usar dsclpara criar usuários ocultos. Veja este post para mais detalhes!
fonte