Qu'est-ce qu'un groupe «système» par opposition à un groupe normal?

37

Je dois ajouter un groupe d'utilisateurs à mon système. Je lis les adduseret addgroupmanpages et la question ici de « utilisateurs » et « les utilisateurs du système » .

J'ai besoin d'éclaircissements avec les groupes et les groupes système, car, autant que je sache, les groupes ne peuvent pas se connecter. Par conséquent, la particularité "impossible de se connecter" des utilisateurs du système ne semble pas avoir de sens pour les groupes.

permissions groups utile
la source

Réponses:

47

Il n'y a pas de différence inhérente entre les groupes système et les groupes «normaux», tout comme il n'y en a pas entre les utilisateurs système et les utilisateurs normaux. C'est par convention que les utilisateurs humains se voient attribuer des UID à partir d'un certain nombre (par exemple, 1000), alors que les utilisateurs du système obtiennent des UID dans une plage inférieure à ce nombre.

Le numéro d'utilisateur actuel, à l'exception de l'utilisateur spécial 0 réservé root, n'a aucun sens et ne confère aucun privilège.

Nous distinguons les utilisateurs du système et les utilisateurs réguliers uniquement parce qu'ils sont traités différemment. Par exemple, il est inutile d’afficher les utilisateurs du système dans un gestionnaire de connexion graphique. En outre, la plupart des utilisateurs du système n'ont pas besoin d'un shell de connexion ou d'un répertoire personnel, contrairement aux utilisateurs humains (normalement).

L' --systemoption de la addusercommande n'est pas plus qu'une commodité pour l'administrateur, car elle prédéfinit un certain nombre d'options sur des valeurs raisonnables pour un «compte système». En fait, la addusercommande entière est un wrapper pratique (les commandes de niveau inférieur comme useraddet groupadd, qui sont des wrappers) consistent essentiellement en édition /etc/passwdet /etc/group.

zwets
la source
Donc, pour mon besoin de créer un groupe d'utilisateurs humains, il n'y a pas de différence (à part le numéro d'identification) si je crée ce groupe avec MIN_GID <gid <MAX_GID ou MIN_SYSTEM_GID <gid <MAX_SYSTEM_GID? tout ce que j'utilise --system et / ou --gid? Je suis intrigué par l'homme bogué: adduser - group (sans système -) ou addgroup (sans système -) ajoutera un groupe d'utilisateurs. Un GID sera choisi dans la plage spécifiée pour le système GIDS dans le fichier de configuration. J'ai vérifié mais le gid est 1002 ???
utile
@useful La page de manuel n'est pas géniale et, en fait, peu importe (techniquement) le gid, quel que soit le gid, ni explicitement attribuer un gid, mais laisser le système le choisir).
zwets
Merci Zwets. Je l'ai créé avec --gid 29999 pour que mes autres utilisateurs + groupes d'utilisateurs aient le même uid / gid.
utile
2
Lorsque vous créez un utilisateur système, la commande ne crée pas, par défaut, de dossier personnel et son terminal est défini sur / bin / false, alors que pour les utilisateurs normaux, ces valeurs par défaut ne s'appliquent pas.
Peregring-lk