আমি বিশ্বাস করি না যে কোনও অন্তর্নিহিত ঝুঁকি রয়েছে, এটি এমন কিছু যা কেবল সিস্টেম অ্যাকাউন্ট এবং ব্যবহারকারী অ্যাকাউন্ট হিসাবে বিবেচিত হয় তার মধ্যে বিচ্ছেদ তৈরির জন্য করা হয়। আমার অভিজ্ঞতা থেকে 500 এর নিচে সংখ্যাগুলি ব্যবহার করার অনুশীলনটি একটি রেডহ্যাট-ইসম এবং এটির চেয়ে সত্য আর কিছুই নয়।
সোলারিসে আমি দেখেছি যে ব্যবহারকারীদের সংখ্যাও 100 থেকে শুরু হয়ে গেছে, কয়েক বছর পরে আবিষ্কার করতে পেরেছি যে 2 টি ছোট বিভাগের সিস্টেমগুলি একত্রে মার্জ করার সময় বিভিন্ন রকমের দুঃস্বপ্নের কারণ হয়, যেহেতু 2 টি বিভাগে একই ইউআইডি ছিল এমন একাধিক ব্যবহারকারী ছিলেন / জিআইডি-র নিয়োগ
ইউআইডি নির্ধারণের সময় এটিই মূল ঝুঁকি / মাথাব্যথা। যেহেতু ইউআইডি হ'ল শেষ পর্যন্ত কোনও ব্যবহারকারীর প্রদত্ত ফাইল / ডিরেক্টরিগুলির জন্য ইনোডে লিখিত হয় তাই আপনি চান না findযে ইউআইডি 1234 এর মালিকানাধীন ফাইলগুলির সন্ধানের জন্য রাস্তাটি বিশালভাবে সম্পাদন করতে হবে এবং সেগুলি 5678 এ পরিবর্তন করতে হবে ।
তাই ইউআইডি বাছাইয়ের ক্ষেত্রে কিছুটা চিন্তাভাবনা রেখে প্রশাসকরা রাস্তায় মাথা ব্যথা এড়াতে পারবেন।
500 এবং ততোধিক ব্যবহারের জন্য রেডহাট (এবং অন্যান্য ইউনিক্স) কেবল তাদের যথেষ্ট পরিমাণে বাফার দেওয়ার চেষ্টা করে যে কোনও সিস্টেম অ্যাকাউন্ট যা তৈরি করা দরকার হতে পারে তা ব্যবহারকারীদের জন্য নির্ধারিত ইউআইডি-র সাথে মিলিত হবে না।
/etc/login.defs
ঘটনাচক্রে, 500 সংখ্যাটি কনফিগারেশন ফাইলে এই সেটিং দ্বারা চালিত হয় /etc/login.defs,।
#
# Min/max values for automatic uid selection in useradd
#
UID_MIN 500
UID_MAX 60000
#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN 500
GID_MAX 60000
আপনি useradd/ adduserকমান্ড দ্বারা ডিফল্ট আচরণকে ওভাররাইড করতে চাইলে আপনি এটিকে যে কোনও কিছুতে পরিবর্তন করতে পারেন ।
ইউজারডড ম্যান পেজ
আপনি কটাক্ষপাত করা তাহলে useraddমানুষ আপনি যে পৃষ্ঠাটি এই অংশ যে GID জন্য ডিফল্ট মান সম্পর্কে আলোচনা করা লক্ষ্য করব, কিন্তু এই মন্তব্যটি প্রযোজ্য UIDs খুব হল:
উদ্ধৃতাংশ
-g, --gid GROUP
The group name or number of the user´s initial login group. The group name
must exist. A group number must refer to an already existing group.
If not specified, the behavior of useradd will depend on the USERGROUPS_ENAB
variable in /etc/login.defs. If this variable is set to yes
(or -U/--user-group is specified on the command line), a group will be
created for the user, with the same name as her loginname. If the variable
is set to no (or -N/--no-user-group is specified on the command line),
useradd will set the primary group of the new user to the value specified by
the GROUP variable in /etc/default/useradd, or 100 by default.
সিস্টেম অ্যাকাউন্ট
useraddম্যান পেজে অন্য একটি বিষয় খেয়াল রাখতে হবে সিস্টেম অ্যাকাউন্ট তৈরির ক্ষেত্রে এই বিট।
উদ্ধৃতাংশ
-r, --system
Create a system account.
System users will be created with no aging information in /etc/shadow,
and their numeric identifiers are choosen in the SYS_UID_MIN-SYS_UID_MAX
range, defined in /etc/login.defs, instead of UID_MIN-UID_MAX (and their
GID counterparts for the creation of groups).
Note that useradd will not create a home directory for such an user,
regardless of the default setting in /etc/login.defs (CREATE_HOME). You
have to specify the -m options if you want a home directory for a system
account to be created.
এটি এই পদ্ধতি ( useradd -r ...) যা প্রায়শই স্ক্রিপ্টিং দ্বারা ব্যবহৃত হয় যা বিভিন্ন প্যাকেজ ম্যানেজারগুলিতে যেমন RPM হিসাবে অন্তর্ভুক্ত থাকে যখন একটি প্যাকেজ ইনস্টল করা হয়। এটিকে স্ক্রিপ্ট করার মাধ্যমে সিস্টেমটি ইতিমধ্যে সিস্টেমের ব্যবহারকারীদের জন্য নির্ধারিত ইউআইডি / জিআইডিগুলিতে পদক্ষেপ নেওয়ার ঝুঁকি ছাড়াই প্রদত্ত সিস্টেমে পরবর্তী উপলব্ধ ইউআইডি / জিআইডি নির্বাচন করতে দেয়।