Au cours de BLFS, de nombreux paquets installent des programmes qui
se lancent comme des démons ou de telle sorte qu'ils devraient se
voir affectés un nom d'utilisateur ou de groupe. Ces noms sont
utilisés en général pour placer l'ID d'un utilisateur (uid) ou d'un
groupe (gid) pour que le système les utilise. Les numéros d'uid ou de
gid spécifiques utilisés par ces applications ne sont pas
significatifs. Bien sûr, l'exception est que root
a un uid et un gid de 0 (zéro) qui est en
effet spécial. Les valeurs de l'uid sont stockées dans /etc/passwd
et les valeurs de gid se trouvent dans
/etc/group
.
D'habitude, les systèmes Unix classent les utilisateurs et les
groupes en deux catégories : les utilisateurs système et les
utilisateurs réguliers. On attribue aux utilisateurs et aux groupes
systèmes de faibles numéros et aux utilisateurs et aux groupes
réguliers des valeurs numériques supérieures à toutes les valeurs
systèmes. On trouve le point de démarcation de ces deux nombres dans
deux paramètres du fichier de configuration /etc/login.defs
. La valeur UID_MIN par défaut est
de 1000 et la valeur GID_MIN par défaut est de 1000. Si on ne
spécifie pas de valeur spécifique d'uid et de gid lors de la création
d'un utilisateur avec useradd ou d'un groupe avec
groupadd, les valeurs
affectées seront toujours supérieures à ces valeurs de démarcation.
En outre, la Linux Standard Base (base du standard Linux) recommande que les valeurs de l'uid et du gid systèmes soient inférieures à 100.
Voici ci-dessous un tableau des valeurs d'uid/gid suggérées utilisées dans BLFS, au-delà de ceux définis dans une installation LFS de base. Elles peuvent être modifiées comme vous le désirez mais utiliser cette table fournit un jeu de valeurs cohérentes.
Tableau 3.1. Valeurs d'UID/GID suggérées
Nom | uid | gid |
---|---|---|
bin | 1 | |
lp | 9 | |
adm | 16 | |
atd | 17 | 17 |
messagebus | 18 | 18 |
lpadmin | 19 | |
named | 20 | 20 |
gdm | 21 | 21 |
fcron | 22 | 22 |
systemd-journal | 23 | |
apache | 25 | 25 |
smmsp | 26 | 26 |
polkitd | 27 | 27 |
exim | 31 | 31 |
postfix | 32 | 32 |
postdrop | 33 | |
sendmail | 34 | |
34 | ||
vmailman | 35 | 35 |
news | 36 | 36 |
kdm | 37 | 37 |
mysql | 40 | 40 |
postgres | 41 | 41 |
dovecot | 42 | 42 |
dovenull | 43 | 43 |
ftp | 45 | 45 |
proftpd | 46 | 46 |
vsftpd | 47 | 47 |
rsyncd | 48 | 48 |
sshd | 50 | 50 |
stunnel | 51 | 51 |
svn | 56 | 56 |
svntest | 57 | |
games | 60 | 60 |
kvm | 61 | |
wireshark | 62 | |
lightdm | 63 | 63 |
scanner | 70 | |
colord | 71 | 71 |
systemd-bus-proxy | 72 | 72 |
systemd-journal-gateway | 73 | 73 |
systemd-journal-remote | 74 | 74 |
systemd-journal-upload | 75 | 75 |
systemd-network | 76 | 76 |
systemd-resolve | 77 | 77 |
systemd-timesync | 78 | 78 |
ldap | 83 | 83 |
avahi | 84 | 84 |
avahi-autoipd | 85 | 85 |
netdev | 86 | |
ntp | 87 | 87 |
unbound | 88 | 88 |
plugdev | 90 | |
anonymous | 98 | |
nobody | 99 | |
nogroup | 99 |
La valeur 65534 est absente. Cette valeur est d'habitude affectée à
l'utilisateur nobody
et au groupe
nogroup
et elle n'est pas utile.
Last updated on : 2013-03-16 13:11:58 +010