Pourquoi certains noms d'utilisateur sur FreeBSD commencent-ils par un trait de soulignement?

Certains noms d'utilisateur sur FreeBSD commencent par un trait de soulignement:

_dhcp:*:65:65:dhcp programs:/var/empty:/usr/sbin/nologin

mais d'autres ne le font pas:

www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin

Quelle est la signification de ce trait de soulignement? Est-ce purement historique ou sert-il un objectif pratique?

D'autres exemples peuvent être vus dans le fichier ports / UID de FreeBSD .

Il peut y avoir plus d'un cas, mais celui que vous signalez a été discuté dans une question UID / GID du port du serveur DHCP ISC en 2008, où l' _dhcputilisateur était connu pour être un compte spécial (avec des privilèges différents du démon ):

  I noticed that, but I believe that that is a privilege separation 
account that is used with the OpenBSD-version of the dhclient. Also, as 
I pointed out, if this is usable, then why isn't the isc-dhcp-server 
port using it instead of allocating a UID/GID for itself during the install?

Erik

Florent Thoumie wrote:
> On Jan 18, 2008 12:01 PM, Erik Van Benschoten <evanben at valleycomnet.com> wrote:
>> Greetings,
>>
>>   Is there a specific reason that the port of the ISC's DHCP server does
>> not seem to have/use a registered UID/GID?
> 
> Maybe because there's already _dhcp user (uid 65) in base?

En vérifiant ma machine FreeBSD 10, je vois un autre compte, celui-ci étiqueté assez clairement:

_pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin

Lectures complémentaires:

• OpenSSH séparé par privilège

• OpenBSD 3.6 ChangeLog

  • Demandez à dhclient (8) de revenir à l'utilisateur nobody si l'utilisateur _dhcp n'existe pas. Aide aux mises à niveau.
    
  • Nouvel utilisateur et groupe _dhcp pour, curieusement, les programmes DHCP.

• "utilisateur / groupe _pflogd: _pflogd" qu'est-ce que le _? (liste de diffusion freebsd-current, 2004)

• pf ne se connecte pas sur 5.3-BETA3? (liste de diffusion freebsd-pf, 2004)

    D'accord, avez-vous lu MISE À JOUR?
    > 20040623:
    > pf a été mis à jour vers OpenBSD stable 3.5 et pflogd (8) est un privilège
    > séparés maintenant. Il utilise le nouvel utilisateur / groupe "_pflogd"
    > combinaison. Si vous prévoyez d'utiliser pflogd (8), assurez-vous d'exécuter
    > mergemaster -p ou installez manuellement l'utilisateur et le groupe "_pflogd".

Il est lié à une convention OpenBSD, mentionnée dans le livre "Absolute OpenBSD, 2e édition: Unix pour le paranoïaque pratique" (p. 103):

_Nom d'utilisateur

Si vous jetez un œil à / etc / passwd, vous verrez que de nombreux utilisateurs non privilégiés ont un trait de soulignement devant leur nom, comme _syslogd, _ldapd et _dhcp.

Il s'agit d'une convention OpenBSD pour identifier les utilisateurs non privilégiés. La plupart des logiciels complémentaires utilisent également des noms d'utilisateur non privilégiés commençant par un trait de soulignement, tels que _mysql et _postgresql.

Cependant, tous les noms d'utilisateur non privilégiés commencent par un trait de soulignement. Certains d'entre eux sont des utilisateurs hérités qu'OpenBSD conserve pour des raisons de compatibilité, comme personne. D'autres ont une longue histoire ou prennent en charge des logiciels inflexibles, et les modifier serait plus gênant que cela ne vaut.

La présence d'un trait de soulignement signifie qu'un utilisateur n'est pas privilégié. L'absence de soulignement ne signifie rien; l'utilisateur peut être un utilisateur normal ou non privilégié. Si vous créez vos propres utilisateurs non privilégiés, vous n'avez pas besoin d'inclure un trait de soulignement principal, mais cela aidera les autres administrateurs système à comprendre ce que fait l'utilisateur.