UID (User identifier)
Последнее изменение этой страницы: 15:49, 27 июня 2016.
UID (англ. User Identefier) - число, присваиваемое UNIX-подобными системами каждому пользователю. Каждый пользователь идентифицируется в системе именно по его UID, а имена пользователей используются только в интерфейсе.
Расположение
UID хранится вместе с соответствующими пользовательскими именами и остальной пользовательской информацией в файле etc/passwd
, который можно открыть с помощью cat /etc/passwd
.
Третье поле содержит UID, а четвертое GID - групповой идентификатор, который обычно равен UID для всех обычных пользователей.
Значения[1]
Для версий ядра 2.4 и выше UID - беззанковые целые числа, которые могут лежать в границах от 0 до 4,294,967,296, однако рекомендуется использотвать значения только от 0 до 65534 для сохранения совместимости с системами, использующими старые ядра и файловые системы.
- UID 0 имеет специальное назначение - это всего root пользователь (суперпользователь). Хоть пользователь и может быть переименован, хоть могут и быть созданы новые аккаунты с UID 0, ничто из этого не рекомендуется из соображений безопасности.
- UID 65534 обычно зарезервирован для пользователя nobody (в противоположность суперпользователю) Этот UID обычно используется для удаленного доступа к системе через FTP или HTTP.
- UID с 1 по 99 обычно зарезервированы для специальных системных пользователей, таких как wheel, daemon, lp, operator, news, mail. Эти пользователи - администраторы, которым не нужны полные права, но которые выполняют административные задачи, требующие больше привилегий, чем необходимо для обычных пользователей.
- Некоторые дистрибутивы Linux начинают отсчет UID для непривелигированных пользователей (с 100), некоторые (Red Hat) с 500, а Debian с 1000. В силу подобных различий иногда требуется вмешательство, если, например, в сети организации используются разные дистрибутивы.
Применение
Для комфортного администрирования обычно разделяют UID на 2 блока с 1000 до 9999 и с 10000 до 65534 для локальных и удаленных пользователей соответственно, это позволяет, например, облегчить поиск подозрительной активности в логах.
Чтобы узнать UID пользователя, необходимо ввести команду
id -u username
Безопасность
Вопреки мнению, это не необходимо, чтобы каждый UID был уникальным, однако использование не уникальных UID может привести к возникновению проблем безопасности и, в лучшем случае, даже стоит постараться избежать использование старых UID прошлых пользователей
Ссылки
1. INDIANA UNIVERSITY Knowledge Base
2. Berkeley.edu
Примечания
- ↑ Значения UID http://www.linfo.org/uid.html
ISSN 2542-0356
Следуй за Полисом
Оставайся в курсе последних событий
Лицензия
Если не указано иное, содержание этой страницы доступно по лицензии Creative Commons «Attribution-NonCommercial-NoDerivatives» 4.0, а примеры кода – по лицензии Apache 2.0. Подробнее см. Условия использования.