Ryan Asked: 2012-11-07 05:37:33 +0800 CST2012-11-07 05:37:33 +0800 CST 2012-11-07 05:37:33 +0800 CST 为您自定义创建的守护进程创建 gid/uid? 772 假设你已经创建了一个守护进程(自定义编写的)并且想要为这个程序创建新的 uid/gid。 有没有标准的做法? 例如 uid 和 gid 应该相同吗? id应该从1000开始吗? 或任何? 我问的原因是目前我正在使用动态分配,但是当我有不止一台机器时,使用固定号码似乎是一个不错的选择? 更新:我正在使用 Ubuntu linux 2 个回答 Voted Best Answer fireto 2012-11-07T06:04:13+08:002012-11-07T06:04:13+08:00 低于 100 的 UID 通常为系统帐户和服务保留。 100 到 1000 之间的 UID 通常保留给 Oracle、Apache 等应用程序。 通常用户帐户从 1000 或更高开始。鉴于大多数 Unix 系统上可用的 UID 数量(如果不超过 65,535),用完 UID 的可能性几乎不存在。在 64 位系统上,UID 至少存储在 32 位字段中,这意味着最大值要高得多。 某些发行版如 RHEL 建议设置用户私有组 (upg),该组应与用户的 uid 具有相同的 gid。 这里有一些很好的指南:http: //www.softpanorama.org/Access_control/Groups/index.shtml http://www.softpanorama.org/Access_control/Groups/primary_group.shtml pino42 2012-11-07T05:52:14+08:002012-11-07T05:52:14+08:00 每个 Linux 发行版都有标准做法。例如,在 Debian 中,守护进程的包将负责创建“动态分配”的系统用户和组。每个人通常会获得一个介于 100 和 999 之间的 ID(请参阅政策手册第 9.2.2 节作为参考)。 当然,即使您没有打包守护进程,而是将其安装在一台机器上,这样做也被认为是一种很好的做法;由于它们是动态分配的,因此不会干扰其他软件。
某些发行版如 RHEL 建议设置用户私有组 (upg),该组应与用户的 uid 具有相同的 gid。
这里有一些很好的指南:http:
//www.softpanorama.org/Access_control/Groups/index.shtml
http://www.softpanorama.org/Access_control/Groups/primary_group.shtml
每个 Linux 发行版都有标准做法。例如,在 Debian 中,守护进程的包将负责创建“动态分配”的系统用户和组。每个人通常会获得一个介于 100 和 999 之间的 ID(请参阅政策手册第 9.2.2 节作为参考)。
当然,即使您没有打包守护进程,而是将其安装在一台机器上,这样做也被认为是一种很好的做法;由于它们是动态分配的,因此不会干扰其他软件。