Điều này là do trên nhiều hệ thống linux, tên người dùng trên 1000 được dành riêng cho người dùng không có đặc quyền (bạn có thể nói bình thường). Một số thông tin về điều này ở đây :
ID người dùng (UID) là một số nguyên dương duy nhất được chỉ định bởi một hệ điều hành giống Unix cho mỗi người dùng. Mỗi người dùng được xác định hệ thống bằng UID của nó và tên người dùng thường chỉ được sử dụng làm giao diện cho con người.
Các UID được lưu trữ, cùng với tên người dùng tương ứng của họ và thông tin cụ thể của người dùng khác, trong tệp / etc / passwd ...
Trường thứ ba chứa UID và trường thứ tư chứa ID nhóm (GID), theo mặc định là bằng UID cho tất cả người dùng thông thường.
Trong các nhân Linux 2.4 trở lên, các UID là các số nguyên 32 bit không dấu có thể biểu thị các giá trị từ 0 đến 4.294.967.296. Tuy nhiên, chỉ nên sử dụng các giá trị tối đa 65.534 để duy trì khả năng tương thích với các hệ thống sử dụng các nhân hoặc hệ thống tệp cũ hơn chỉ có thể chứa UID 16 bit.
UID 0 có vai trò đặc biệt: nó luôn là tài khoản gốc (nghĩa là người dùng quản trị toàn năng). Mặc dù tên người dùng có thể được thay đổi trên tài khoản này và các tài khoản bổ sung có thể được tạo bằng cùng một UID, nhưng không có hành động nào là khôn ngoan theo quan điểm bảo mật.
UID 65534 thường được dành riêng cho không ai, người dùng không có đặc quyền hệ thống, trái ngược với người dùng thông thường (nghĩa là không có đặc quyền). UID này thường được sử dụng cho các cá nhân truy cập hệ thống từ xa thông qua FTP (giao thức truyền tệp) hoặc HTTP (giao thức truyền siêu văn bản).
Theo truyền thống, các UID 1 đến 99 được dành riêng cho người dùng hệ thống đặc biệt (đôi khi được gọi là người dùng giả), chẳng hạn như bánh xe, daemon, lp, nhà điều hành, tin tức, thư, v.v. Những người dùng này không cần toàn bộ quyền hạn gốc, nhưng họ thực hiện một số tác vụ quản trị và do đó cần nhiều đặc quyền hơn những nhiệm vụ được trao cho người dùng thông thường.
Một số bản phân phối Linux (ví dụ: phiên bản) bắt đầu UID cho người dùng không có đặc quyền ở 100. Những người khác, chẳng hạn như Red Hat, bắt đầu họ ở mức 500, và vẫn là những người khác, như Debian, bắt đầu họ ở 1000. Vì sự khác biệt giữa các bản phân phối, thủ công can thiệp có thể cần thiết nếu nhiều phân phối được sử dụng trong một mạng trong một tổ chức.
Ngoài ra, có thể thuận tiện khi dự trữ một khối UID cho người dùng cục bộ, chẳng hạn như 1000 đến 9999 và một khối khác cho người dùng từ xa (ví dụ: người dùng ở nơi khác trên mạng), chẳng hạn như 10000 đến 65534. Điều quan trọng là quyết định trên một sơ đồ và tuân thủ nó.
Trong số các ưu điểm của thực hành dự trữ khối số này cho các loại người dùng cụ thể là nó giúp thuận tiện hơn khi tìm kiếm thông qua nhật ký hệ thống cho hoạt động đáng ngờ của người dùng.
Trái với niềm tin phổ biến, không nhất thiết mỗi mục trong trường UID là duy nhất. Tuy nhiên, UID không duy nhất có thể gây ra sự cố bảo mật và do đó, UID phải được giữ duy nhất trên toàn bộ tổ chức. Tương tự như vậy, nên tránh tái chế UID từ người dùng cũ càng lâu càng tốt.
sed 's/:.*//' /etc/passwd