服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为你自定义的守护进程创buildgid / uid?
Intereting Posts
Ubuntu和OpenConnect:提供额外参数的任何方式? Exchange Server的SRS + SPF 我需要多less个Symantec Backup Exec代理? configuration第二个NIC将服务器closures 服务器时钟运行很快 – 有时候 虚拟根服务器中的硬盘驱动器错误消息 如何在启用了PDO的情况下在Red Hat Enterprise Linux上运行PHP 5.3? PHP53与yum一起安装 解压缩pipe道顺序 Google云端http(s)负载平衡与kubernetes 使用凭证与networking扫描仪 通过UID而不是DN来使PostfixsearchLDAP组成员? 检查进程是否正在运行,甚至在cron下 邮件到达邮件服务器时如何运行脚本? (Debian的) 有普通的调制解调器使用服务器的家庭电话监视器? 我能否在不停止MySQL服务器的情况下传输一个MySQL数据库?

为你自定义的守护进程创buildgid / uid?

假设你已经创build了一个守护进程(自定义写),并且想为这个程序创build新的uid / gid。

有没有标准的做法?

例如

  1. uid和gid应该是一样的吗?
  2. 该ID应该从1000开始?

或者任何?

我问的原因是目前我正在使用dynamic分配,但是当我有多台机器,似乎使用固定数字是一个不错的select?

更新:我正在使用Ubuntu

  • 通常为系统帐户和服务保留低于100的UID。
  • 100到1000之间的UID通常保留给Oracle,Apache等应用程序
  • 通常,用户帐户从1000开始,甚至更高。 鉴于大多数Unix系统上可用的UID数量(如果不超过65,535个),几乎不存在用完UID的可能性。 在64位系统中,UID至less存储在32位字段中,这意味着最大值要高得多。

像RHEL这样的发行版build议设置用户私有组(upg),它应该和用户的uid具有相同的gid。

这里有一些很好的指南:
http://www.softpanorama.org/Access_control/Groups/index.shtml
http://www.softpanorama.org/Access_control/Groups/primary_group.shtml

每个Linux发行版都有标准的做法。 例如,在Debian中,守护进程的软件包将负责创build一个“dynamic分配的”系统用户和组。 每个人通常会得到一个介于100和999之间的ID(参见政策手册第9.2.2节)。

当然,即使你不打包你的守护进程,也可以考虑这样做,但是你要把它安装在一台机器上。 因为它们是dynamic分配的,所以不会干扰其他软件。