À propos des utilisateurs et des groupes systèmes

Au cours de BLFS, de nombreux paquets installent des programmes qui se lancent comme des démons ou de telle sorte qu'ils devraient se voir affectés un nom d'utilisateur ou de groupe. Ces noms sont utilisés en général pour placer l'ID d'un utilisateur (uid) ou d'un groupe (gid) pour que le système les utilise. Les numéros d'uid ou de gid spécifiques utilisés par ces applications ne sont pas significatifs. Bien sûr, l'exception est que root a un uid et un gid de 0 (zéro) qui est en effet spécial. Les valeurs de l'uid sont stockées dans /etc/passwd et les valeurs de gid se trouvent dans /etc/group.

D'habitude, les systèmes Unix classent les utilisateurs et les groupes en deux catégories : les utilisateurs système et les utilisateurs réguliers. On attribue aux utilisateurs et aux groupes systèmes de faibles numéros et aux utilisateurs et aux groupes réguliers des valeurs numériques supérieures à toutes les valeurs systèmes. On trouve le point de démarcation de ces deux nombres dans deux paramètres du fichier de configuration /etc/login.defs. La valeur UID_MIN par défaut est de 1000 et la valeur GID_MIN par défaut est de 1000. Si on ne spécifie pas de valeur spécifique d'uid et de gid lors de la création d'un utilisateur avec useradd ou d'un groupe avec groupadd, les valeurs affectées seront toujours supérieures à ces valeurs de démarcation.

En outre, la Linux Standard Base (base du standard Linux) recommande que les valeurs de l'uid et du gid systèmes soient inférieures à 100.

Voici ci-dessous un tableau des valeurs d'uid/gid suggérées utilisées dans BLFS, au-delà de ceux définis dans une installation LFS de base. Elles peuvent être modifiées comme vous le désirez mais utiliser cette table fournit un jeu de valeurs cohérentes.

Tableau 3.1. Valeurs d'UID/GID suggérées

Nom uid gid
bin 1
lp 9
adm 16
atd 17 17
messagebus 18 18
lpadmin   19
named 20 20
gdm 21 21
fcron 22 22
systemd-journal   23
apache 25 25
smmsp 26 26
polkitd 27 27
exim 31 31
postfix 32 32
postdrop 33
sendmail 34
mail 34
vmailman 35 35
news 36 36
kdm 37 37
mysql 40 40
postgres 41 41
dovecot 42 42
dovenull 43 43
ftp 45 45
proftpd 46 46
vsftpd 47 47
rsyncd 48 48
sshd 50 50
stunnel 51 51
svn 56 56
svntest 57
pulse 58 58
pulse-access   59
games 60 60
kvm 61
wireshark 62
scanner 70
colord 71 71
ldap 83 83
avahi 84 84
avahi-autoipd 85 85
netdev 86
ntp 87 87
unbound 88 88
anonymous 98
nobody 99
nogroup 99

La valeur 65534 est absente. Cette valeur est d'habitude affectée à l'utilisateur nobody et au groupe nogroup et elle n'est pas utile.

Last updated on : 2013-03-16 13:11:58 +010