Por que alguns nomes de usuário no FreeBSD começam com um sublinhado?

Alguns nomes de usuário no FreeBSD começam com um sublinhado:

_dhcp:*:65:65:dhcp programs:/var/empty:/usr/sbin/nologin

mas outros não:

www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin

Qual é o significado desse sublinhado? É puramente histórico ou serve a um propósito prático?

Mais alguns exemplos podem ser vistos no arquivo de portas / UIDs do FreeBSD .

Pode haver mais de um caso, mas o que você mencionou foi discutido em uma pergunta UID / GID da porta ISC DHCP Server da lista de discussão em 2008, em que o _dhcpusuário era conhecido por ser uma conta especial (com privilégios diferentes do daemon ):

  I noticed that, but I believe that that is a privilege separation 
account that is used with the OpenBSD-version of the dhclient. Also, as 
I pointed out, if this is usable, then why isn't the isc-dhcp-server 
port using it instead of allocating a UID/GID for itself during the install?

Erik

Florent Thoumie wrote:
> On Jan 18, 2008 12:01 PM, Erik Van Benschoten <evanben at valleycomnet.com> wrote:
>> Greetings,
>>
>>   Is there a specific reason that the port of the ISC's DHCP server does
>> not seem to have/use a registered UID/GID?
> 
> Maybe because there's already _dhcp user (uid 65) in base?

Verificando minha máquina FreeBSD 10, vejo outra conta, esta rotulada com clareza suficiente:

_pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin

Leitura adicional:

• OpenSSH separado por privilégio

• OpenBSD 3.6 ChangeLog

  • O dhclient (8) retornará ao usuário ninguém se o usuário _dhcp não existir. Ajuda com atualizações.
    
  • Novo usuário e grupo _dhcp para, curiosamente, os programas DHCP.

• "usuário / grupo _pflogd: _pflogd" o que há com o _? (lista de discussão freebsd-current, 2004)

• PF não está logado no 5.3-BETA3? (lista de discussão freebsd-pf, 2004)

    Ok, vocês já leu ATUALIZANDO?
    > 20040623:
    > pf foi atualizado para o OpenBSD-stable 3.5 e pflogd (8) é privilégio
    > separados agora. Ele usa o usuário / grupo "_pflogd" recém-criado
    > combinação. Se você planeja usar o pflogd (8), certifique-se de executar
    > mergemaster -p ou instale o usuário e grupo "_pflogd" manualmente.

Está relacionado a uma convenção do OpenBSD, mencionada no livro "Absoluto OpenBSD, 2ª edição: Unix para o prático paranóico" (p. 103):

_nome do usuário

Se você der uma olhada em / etc / passwd, verá que muitos usuários não privilegiados têm um sublinhado antes do nome, como _syslogd, _ldapd e _dhcp.

Esta é uma convenção do OpenBSD para identificar usuários sem privilégios. A maioria dos softwares complementares também usa nomes de usuário não privilegiados, começando com um sublinhado, como _mysql e _postgresql.

Nem todos os nomes de usuário sem privilégios começam com um sublinhado, no entanto. Alguns desses são usuários herdados que o OpenBSD retém por razões de compatibilidade, como ninguém. Outros têm uma longa história ou suportam software inflexível, e alterá-los seria mais irritante do que vale a pena.

A presença de um sublinhado significa que um usuário não tem privilégios. A ausência de um sublinhado não significa nada; o usuário pode ser normal ou não ter privilégios. Se você criar seus próprios usuários sem privilégios, não precisará incluir um sublinhado principal, mas isso ajudará outros administradores de sistema a entender o que o usuário faz.