FreeBSDの一部のユーザー名は下線で始まります。
_dhcp:*:65:65:dhcp programs:/var/empty:/usr/sbin/nologin
しかし、他の人はそうではありません:
www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin
この下線はどういう意味ですか?それは純粋に歴史的なものですか、それとも実用的な目的を持っていますか?
FreeBSDでより多くの例を見ることができます。ポート/UID文書。
答え1
1つ以上のシナリオがあるかもしれませんが、あなたが指摘したシナリオはメーリングリストスレッドで議論されました。ISC DHCPサーバーポートUID / GIDの問題2008年、_dhcp
このユーザーは特別なアカウント(デーモンとは異なる権限を持つ)として知られていました。
I noticed that, but I believe that that is a privilege separation
account that is used with the OpenBSD-version of the dhclient. Also, as
I pointed out, if this is usable, then why isn't the isc-dhcp-server
port using it instead of allocating a UID/GID for itself during the install?
Erik
Florent Thoumie wrote:
> On Jan 18, 2008 12:01 PM, Erik Van Benschoten <evanben at valleycomnet.com> wrote:
>> Greetings,
>>
>> Is there a specific reason that the port of the ISC's DHCP server does
>> not seem to have/use a registered UID/GID?
>
> Maybe because there's already _dhcp user (uid 65) in base?
私のFreeBSD 10マシンをチェックすると、別のアカウントが表示されます。このアカウントは非常に明確に表示されています:
_pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin
追加資料:
- 権限が分離されたOpenSSH
-
- user_dhcp が存在しない場合は、dhclient(8) がユーザー none に置き換えられます。アップグレードに役立ちます。
- 興味深いことに、新しい_dhcpユーザーとグループがDHCPプログラムに使用されます。
- user_dhcp が存在しない場合は、dhclient(8) がユーザー none に置き換えられます。アップグレードに役立ちます。
"user/group_pflogd:_pflogd" _ とは何ですか?(freebsd-currentメーリングリスト、2004)
pf 5.3-BETA3にログインしていませんか?(freebsd-pfメーリングリスト、2004)
いいね、「アップデート」を読んでみましたか? >20040623: > pfはOpenBSD-stable 3.5に更新され、pflogd(8)には権限があります。 >今別れました。新しく作成された「_pflologd」ユーザー/グループを使用します。 >組み合わせ。 pflogd(8) を使用する予定の場合は、次のようにします。 > mergemaster -pまたは "_pflogd"ユーザーとグループを手動でインストールします。
答え2
これは、Absolute OpenBSD、Second Edition:Unix for Practical Bigots(103ページ)の本に記載されているOpenBSDルールに関連しています。
_ユーザー名
/etc/passwdを見ると、権限のない多くのユーザーが_syslogd、_ldapd、_dhcpなどの名前の前にアンダースコアがあることがわかります。
これは、権限のないユーザーを識別するためのOpenBSDルールです。ほとんどのアドオンソフトウェアは、_mysqlや_postgresqlなどのアンダースコアで始まる権限のないユーザー名も使用します。
ただし、権限のないすべてのユーザー名が下線で始まるわけではありません。それらのいくつかは、互換性の理由でOpenBSDが維持するレガシーユーザーです。他の人は長い歴史や柔軟性のないソフトウェアをサポートしているので、それを変更すると価値よりも迷惑になります。
下線があると、ユーザーに権限がないことを意味します。不足しているアンダースコアが意味するのは、ユーザーが一般ユーザーでも権限もない可能性があることです。権限のないユーザーを直接作成する場合は、前にアンダースコアを含める必要はありませんが、そうすることで、他のシステム管理者がユーザーの操作を理解するのに役立ちます。