¿Qué es un grupo "sistema", en oposición a un grupo normal?

37

Necesito agregar un grupo de usuarios a mi sistema. He leído los addusery las addgrouppáginas de manual y la cuestión aquí de "usuarios" y "los usuarios del sistema" .

Necesito aclaraciones con los grupos y los grupos del sistema, porque hasta donde yo sé, los grupos no pueden iniciar sesión, por lo que la particularidad "no puede iniciar sesión" de los usuarios del sistema no parece tener sentido para los grupos.

útil
fuente

Respuestas:

47

No existe una diferencia inherente entre los grupos del sistema y los grupos 'normales', al igual que no existe ninguna entre los usuarios del sistema y los usuarios normales. Es por convención que a los usuarios humanos se les asignan uids desde cierto número (por ejemplo, 1000) hacia arriba, mientras que los usuarios del sistema obtienen uids en un rango por debajo de ese número.

El número de uid real, aparte del uid especial 0 que está reservado para root, no tiene ningún significado y no transmite ningún privilegio.

Distinguimos a los usuarios del sistema y a los usuarios normales solo porque reciben un trato diferente. Por ejemplo, no tiene sentido mostrar a los usuarios del sistema en un administrador de inicio de sesión gráfico. Además, la mayoría de los usuarios del sistema no necesitan un shell de inicio de sesión o un directorio de inicio, mientras que los usuarios humanos (normalmente) sí.

La --systemopción del addusercomando no es más que una conveniencia para el administrador, ya que establece una serie de opciones en valores razonables para una 'cuenta del sistema'. De hecho, todo el addusercomando es una envoltura conveniente (comandos de nivel inferior como useraddy groupadd, que son envolventes) esencialmente solo edición /etc/passwdy /etc/group.

zwets
fuente
Entonces, para mi necesidad de crear un grupo de usuarios humanos, ¿no hay diferencia (pero el número de identificación) si creo este grupo con MIN_GID <gid <MAX_GID o MIN_SYSTEM_GID <gid <MAX_SYSTEM_GID? lo que sea que use --system y / o --gid? El hombre con errores me desconcierta: adduser --group (w / o --system) o addgroup (w / o --system) agregará un grupo de usuarios. Se elegirá un GID del rango especificado para GIDS del sistema en el archivo de configuración. Revisé pero el gid es 1002 ???
útil el
@useful La página de manual no es excelente y, de hecho, (técnicamente) no importaría en qué rango está el gid, pero dado que está creando un grupo para usuarios humanos, me quedaría con la convención y no lo convertiría en un grupo de sistema ( ni asigne explícitamente un gid, pero deje que el sistema lo elija).
zwets
Gracias Zwets Lo creé con --gid 29999 para que mis otros usuarios + grupos de usuarios tengan el mismo uid / gid.
útil el
2
Cuando crea un usuario del sistema, por error, el comando no crea una carpeta de inicio y su terminal se establece en / bin / false, mientras que para los usuarios normales estos valores predeterminados no se aplican.
Peregring-lk