Một số tên người dùng trên FreeBSD bắt đầu bằng dấu gạch dưới:
_dhcp:*:65:65:dhcp programs:/var/empty:/usr/sbin/nologin
nhưng những người khác thì không:
www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin
Ý nghĩa của gạch dưới này là gì? Nó hoàn toàn là lịch sử hay nó phục vụ một mục đích thực tế?
Một số ví dụ khác có thể được nhìn thấy trong tệp FreeBSD port / UIDs .
Câu trả lời:
Có thể có nhiều hơn một trường hợp, nhưng trường hợp bạn chỉ ra đã được thảo luận trong một chủ đề danh sách gửi thư ISC DHCP Server cổng UID / GID trong năm 2008, trong đó _dhcpngười dùng được biết đến là một tài khoản đặc biệt (với các đặc quyền khác nhau từ daemon ):
I noticed that, but I believe that that is a privilege separation
account that is used with the OpenBSD-version of the dhclient. Also, as
I pointed out, if this is usable, then why isn't the isc-dhcp-server
port using it instead of allocating a UID/GID for itself during the install?
Erik
Florent Thoumie wrote:
> On Jan 18, 2008 12:01 PM, Erik Van Benschoten <evanben at valleycomnet.com> wrote:
>> Greetings,
>>
>> Is there a specific reason that the port of the ISC's DHCP server does
>> not seem to have/use a registered UID/GID?
>
> Maybe because there's already _dhcp user (uid 65) in base?
Kiểm tra máy FreeBSD 10 của tôi, tôi thấy một tài khoản khác, tài khoản này được dán nhãn đủ rõ ràng:
_pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin
Đọc thêm:
- Có dhclient (8) không quay trở lại với người dùng nếu người dùng _dhcp không tồn tại. Giúp nâng cấp.
- Người dùng và nhóm _dhcp mới, thật vui, các chương trình DHCP.
"người dùng / nhóm _pflogd: _pflogd" những gì với _? (danh sách gửi thư miễn phí hiện tại, 2004)
pf không đăng nhập vào 5.3-BETA3? (danh sách gửi thư freebsd-pf, 2004)
Được rồi, các bạn đã đọc CẬP NHẬT?
> 20040623:
> pf đã được cập nhật lên OpenBSD-ổn định 3.5 và pflogd (8) là đặc quyền
> tách ra ngay bây giờ. Nó sử dụng người dùng / nhóm "_pflogd" mới được tạo
> kết hợp. Nếu bạn định sử dụng pflogd (8), hãy đảm bảo chạy
> mergemaster -p hoặc cài đặt nhóm và người dùng "_pflogd" theo cách thủ công.
Nó liên quan đến một quy ước OpenBSD, được đề cập trong cuốn sách "Tuyệt đối OpenBSD, tái bản lần thứ 2: Unix cho người hoang tưởng thực tế" (trang 103):
_tên tài khoản
Nếu bạn xem / etc / passwd, bạn sẽ thấy rằng nhiều người dùng không có đặc quyền có dấu gạch dưới trước tên của họ, chẳng hạn như _syslogd, _ldapd và _dhcp.
Đây là một quy ước OpenBSD để xác định người dùng không có đặc quyền. Hầu hết các phần mềm bổ trợ cũng sử dụng tên người dùng không có đặc quyền bắt đầu bằng dấu gạch dưới, chẳng hạn như _mysql và _postgresql.
Tuy nhiên, không phải tất cả tên người dùng không có đặc quyền đều bắt đầu bằng dấu gạch dưới. Một số trong số này là những người dùng cũ mà OpenBSD giữ lại vì lý do tương thích, chẳng hạn như không có ai. Những người khác có một lịch sử lâu dài hoặc hỗ trợ phần mềm không linh hoạt, và thay đổi chúng sẽ gây khó chịu hơn giá trị của nó.
Sự hiện diện của dấu gạch dưới có nghĩa là người dùng không được ưu tiên. Sự vắng mặt của một dấu gạch dưới có nghĩa là không có gì; người dùng có thể là một người bình thường hoặc nó có thể không được ưu tiên. Nếu bạn tạo người dùng không có đặc quyền của riêng mình, bạn không cần đưa vào phần gạch dưới hàng đầu, nhưng làm như vậy sẽ giúp các quản trị viên hệ thống khác hiểu người dùng làm gì.
_pflogdngười dùng. Một bài đăng trên danh sách gửi thư của FreeBSD nói rằng đó là từ OpenBSD.