UID (User identifier)

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 15:49, 27 июня 2016.

UID (англ. User Identefier) - число, присваиваемое UNIX-подобными системами каждому пользователю. Каждый пользователь идентифицируется в системе именно по его UID, а имена пользователей используются только в интерфейсе.

Расположение

UID хранится вместе с соответствующими пользовательскими именами и остальной пользовательской информацией в файле etc/passwd, который можно открыть с помощью cat /etc/passwd. Третье поле содержит UID, а четвертое GID - групповой идентификатор, который обычно равен UID для всех обычных пользователей.

Значения[1]

Для версий ядра 2.4 и выше UID - беззанковые целые числа, которые могут лежать в границах от 0 до 4,294,967,296, однако рекомендуется использотвать значения только от 0 до 65534 для сохранения совместимости с системами, использующими старые ядра и файловые системы.

  • UID 0 имеет специальное назначение - это всего root пользователь (суперпользователь). Хоть пользователь и может быть переименован, хоть могут и быть созданы новые аккаунты с UID 0, ничто из этого не рекомендуется из соображений безопасности.
  • UID 65534 обычно зарезервирован для пользователя nobody (в противоположность суперпользователю) Этот UID обычно используется для удаленного доступа к системе через FTP или HTTP.
  • UID с 1 по 99 обычно зарезервированы для специальных системных пользователей, таких как wheel, daemon, lp, operator, news, mail. Эти пользователи - администраторы, которым не нужны полные права, но которые выполняют административные задачи, требующие больше привилегий, чем необходимо для обычных пользователей.
  • Некоторые дистрибутивы Linux начинают отсчет UID для непривелигированных пользователей (с 100), некоторые (Red Hat) с 500, а Debian с 1000. В силу подобных различий иногда требуется вмешательство, если, например, в сети организации используются разные дистрибутивы.

Применение

Для комфортного администрирования обычно разделяют UID на 2 блока с 1000 до 9999 и с 10000 до 65534 для локальных и удаленных пользователей соответственно, это позволяет, например, облегчить поиск подозрительной активности в логах.
Чтобы узнать UID пользователя, необходимо ввести команду id -u username

Безопасность

Вопреки мнению, это не необходимо, чтобы каждый UID был уникальным, однако использование не уникальных UID может привести к возникновению проблем безопасности и, в лучшем случае, даже стоит постараться избежать использование старых UID прошлых пользователей


Ссылки

1. INDIANA UNIVERSITY Knowledge Base
2. Berkeley.edu

Примечания

  1. Значения UID http://www.linfo.org/uid.html