¿Por qué algunos nombres de usuario en FreeBSD comienzan con un guión bajo?

Algunos nombres de usuario en FreeBSD comienzan con un guión bajo:

_dhcp:*:65:65:dhcp programs:/var/empty:/usr/sbin/nologin

pero otros no:

www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin

¿Cuál es el significado de este guión bajo? ¿Es puramente histórico o sirve un propósito práctico?

Se pueden ver algunos ejemplos más en el archivo de puertos / UID de FreeBSD .

Puede haber más de un caso, pero el que usted señaló se discutió en un hilo de la lista de correo ISC DHCP Server puerto UID / GID pregunta en 2008, donde _dhcpse sabía que el usuario era una cuenta especial (con diferentes privilegios del demonio ):

  I noticed that, but I believe that that is a privilege separation 
account that is used with the OpenBSD-version of the dhclient. Also, as 
I pointed out, if this is usable, then why isn't the isc-dhcp-server 
port using it instead of allocating a UID/GID for itself during the install?

Erik

Florent Thoumie wrote:
> On Jan 18, 2008 12:01 PM, Erik Van Benschoten <evanben at valleycomnet.com> wrote:
>> Greetings,
>>
>>   Is there a specific reason that the port of the ISC's DHCP server does
>> not seem to have/use a registered UID/GID?
> 
> Maybe because there's already _dhcp user (uid 65) in base?

Al revisar mi máquina FreeBSD 10, veo otra cuenta, esta claramente etiquetada:

_pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin

Otras lecturas:

• Privilegio separado OpenSSH

• OpenBSD 3.6 ChangeLog

  • Haga que dhclient (8) recurra al usuario nobody si el usuario _dhcp no existe. Ayuda con actualizaciones.
    
  • Nuevo usuario y grupo _dhcp para, curiosamente, los programas DHCP.

• "usuario / grupo _pflogd: _pflogd" ¿qué pasa con el _? (lista de correo freebsd-current, 2004)

• pf no inicia sesión en 5.3-BETA3? (lista de correo de freebsd-pf, 2004)

    Bien, ¿han leído ACTUALIZACIÓN?
    > 20040623:
    > pf se actualizó a OpenBSD-stable 3.5 y pflogd (8) es un privilegio
    > separado ahora. Utiliza el usuario / grupo "_pflogd" recién creado
    > combinación. Si planea usar pflogd (8) asegúrese de ejecutar
    > mergemaster -p o instale el usuario y grupo "_pflogd" manualmente.

Está relacionado con una convención de OpenBSD, mencionada en el libro "Absolute OpenBSD, 2nd Edition: Unix for the Practical Paranoid" (p. 103):

_nombre de usuario

Si observa / etc / passwd, verá que muchos usuarios sin privilegios tienen un guión bajo antes de su nombre, como _syslogd, _ldapd y _dhcp.

Esta es una convención de OpenBSD para identificar usuarios sin privilegios. La mayoría del software adicional también utiliza nombres de usuario sin privilegios que comienzan con un guión bajo, como _mysql y _postgresql.

Sin embargo, no todos los nombres de usuario sin privilegios comienzan con un guión bajo. Algunos de estos son usuarios heredados que OpenBSD retiene por razones de compatibilidad, como nadie. Otros tienen una larga historia o admiten software inflexible, y cambiarlos sería más molesto de lo que vale.

La presencia de un guión bajo significa que un usuario no tiene privilegios. La ausencia de un guión bajo no significa nada; el usuario puede ser normal o no tener privilegios. Si crea sus propios usuarios no privilegiados, no necesita incluir un guión bajo destacado, pero hacerlo ayudará a otros administradores del sistema a comprender lo que hace el usuario.