O que é um grupo "sistema", em oposição a um grupo normal?

36

Preciso adicionar um grupo de usuários ao meu sistema. Eu li as páginas addusere addgroupman e a pergunta aqui sobre "usuários" e "usuários do sistema" .

Preciso de esclarecimentos com grupos e grupos de sistemas, porque, até onde eu sei, os grupos não podem fazer login, portanto a particularidade "não é possível fazer login" dos usuários do sistema não parece fazer sentido para os grupos.

permissions groups útil
fonte

Respostas:

46

Não há diferença inerente entre grupos de sistemas e grupos 'normais', assim como não há entre usuários do sistema e usuários regulares. É por convenção que usuários humanos recebem uids a partir de um determinado número (por exemplo, 1000), enquanto usuários de sistema obtêm uids em um intervalo abaixo desse número.

O número de uid real, além do uid especial 0 que é reservado root, não tem significado algum e não transmite nenhum privilégio.

Distinguimos usuários do sistema e usuários regulares apenas porque eles são tratados de maneira diferente. Por exemplo, não faz sentido exibir usuários do sistema em um gerenciador de login gráfico. Além disso, a maioria dos usuários do sistema não precisa de um shell de login ou diretório inicial, enquanto usuários humanos (normalmente) precisam.

A --systemopção do addusercomando não é mais do que uma conveniência para o administrador, pois define várias opções para valores sensíveis para uma 'conta do sistema'. De fato, todo o addusercomando é um invólucro de conveniência ao redor (comandos de nível inferior como useradde groupadd, que são invólucros ao redor) essencialmente apenas editando /etc/passwde /etc/group.

zwets
fonte
Portanto, para minha necessidade de criar um grupo de usuários humanos, não há diferença (exceto o número de identificação) se eu criar esse grupo com MIN_GID <gid <MAX_GID ou MIN_SYSTEM_GID <gid <MAX_SYSTEM_GID? o que eu uso --system e / ou --gid? Estou perplexo com o homem do buggy: adduser --group (sem sistema) ou addgroup (sem sistema) adicionará um grupo de usuários. Um GID será escolhido no intervalo especificado para o sistema GIDS no arquivo de configuração. Eu verifiquei, mas o gid é 1002 ???
útil
@useful A página de manual não é ótima e, de fato, (tecnicamente) não importa em que faixa o GID é, mas como você está criando um grupo para usuários humanos, eu continuaria com a convenção e não o tornaria um grupo de sistema ( nem atribuir explicitamente um gid, mas deixe que o sistema o escolha).
Zwets
Obrigado Zwets. Eu o criei com --gid 29999 para manter meus outros usuários + grupos de usuários com o mesmo uid / gid.
útil
2
Quando você cria um usuário do sistema, pela falha, o comando não cria uma pasta inicial e seu terminal é definido como / bin / false, enquanto que para usuários normais esses padrões não se aplicam.
Peregring-lk