我需要将一组用户添加到我的系统中。我阅读了
我需要澄清一下关于组和系统组的问题,因为据我所知,组不能登录,所以系统用户的“不能登录”特性对于组来说似乎没有意义。
adduser和addgroup的手册以及关于“用户”和“系统用户”的问题。我需要澄清一下关于组和系统组的问题,因为据我所知,组不能登录,所以系统用户的“不能登录”特性对于组来说似乎没有意义。
1个回答
系统组和“普通”组之间没有固有的区别,就像系统用户和普通用户之间也没有区别一样。人类用户被分配从某个特定数字(例如1000)开始的UID,而系统用户的UID在该数字以下的范围内。
实际的UID号码除了保留给“root”的特殊UID 0之外,没有任何意义,也不具备任何特权。
我们之所以区分系统用户和普通用户,只是因为它们受到不同的对待。例如,在图形化登录管理器中显示系统用户是没有意义的。此外,大多数系统用户不需要登录Shell或主目录,而人类用户(通常)需要。
adduser命令的--system选项只是管理员的便利,它预设了一些“系统账户”的合理值。事实上,整个adduser命令只是对(低级命令如useradd和groupadd的包装,它们又是对/etc/passwd和/etc/group进行编辑的包装)的方便包装。
实际的UID号码除了保留给“root”的特殊UID 0之外,没有任何意义,也不具备任何特权。
我们之所以区分系统用户和普通用户,只是因为它们受到不同的对待。例如,在图形化登录管理器中显示系统用户是没有意义的。此外,大多数系统用户不需要登录Shell或主目录,而人类用户(通常)需要。
adduser命令的--system选项只是管理员的便利,它预设了一些“系统账户”的合理值。事实上,整个adduser命令只是对(低级命令如useradd和groupadd的包装,它们又是对/etc/passwd和/etc/group进行编辑的包装)的方便包装。
- zwets
4
那么,对于我创建一组人类用户的需求来说,如果我使用MIN_GID<gid<MAX_GID或MIN_SYSTEM_GID<gid<MAX_SYSTEM_GID创建此组,除了id号码之外没有区别吗?无论我使用--system和/或--gid?我被有缺陷的man页面所困扰:adduser --group(不带--system)或addgroup(不带--system)将添加一个用户组。GID将从配置文件中指定为系统 GID范围内选择。我检查过了,但gid是1002? - useful
@useful 人页不是很好,实际上无论gid在什么范围内都无关紧要,但由于您正在为人类用户创建一个组,我建议遵循惯例,不要将其设置为系统组(也不要显式分配gid,而是让系统自动选择)。 - zwets
谢谢Zwets。我使用--gid 29999创建它,以确保我的其他用户和用户组具有相同的uid/gid。 - useful
3在创建系统用户时,默认情况下,命令不会创建主目录,并将其终端设置为/bin/false,而对于普通用户,这些默认值不适用。 - ABu