Implications de la création de comptes système «useradd -r» Linux Fedora / RHEL / CentOS


12

Je veux savoir quelles sont les implications de la création d'un compte en utilisant l' -roption?

# useradd -r ...

L'aide dit:

-r, --system
  Create a system account.

  System users will be created with no aging information in /etc/shadow, and their 
  numeric identifiers are chosen in the SYS_UID_MIN-SYS_UID_MAX range, defined in
  /etc/login.defs, instead of UID_MIN-UID_MAX (and their GID counterparts for the
  creation of groups).

  Note that useradd will not create a home directory for such an user, regardless
  of the default setting in /etc/login.defs (CREATE_HOME). You have to specify the
  -m options if you want a home directory for a system account to be created.

Mais, au-delà, attribuez des valeurs inférieures à uid , gid et à des groupes .

Question 1 Quels fichiers sont affectés?

Question 2 Quelles performances supplémentaires ce type de compte système présente?

Question 3 Quel comportement ignore ou arrête de soumettre?

Question 4 Puis-je changer un compte créé avec l'option "-r" en un compte comme s'il avait été créé sans cette option?


2
Consultez cet article ...
joseluisbz

Réponses:


4

En regardant la source actuelle pour useradd , on peut voir exactement ce qui change quand -rest spécifié:

  • la fonction uid / gid subordonnée est désactivée
  • le répertoire de messagerie n'est pas créé

Donc, aucune différence majeure par rapport au compte utilisateur normal. Certainement aucun gain ou perte de performance automatique. Je ne sais pas ce que vous entendez par Q1 et Q3; comme pour Q4 - techniquement, oui; mais comme cela implique de changer l'ID utilisateur, tous les fichiers appartenant à l'ancien UID doivent être chownmodifiés en un nouveau.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.