Pourquoi l'UID administrateur principal 501?

Je comprends * l'utilisateur administrateur principal reçoit un ID utilisateur 501et les utilisateurs ultérieurs obtenir des numéros supplémentaires ( 502, 503...). Mais pourquoi 501? Quelle est la particularité 50x, quelle est la raison historique / technique de ce choix?

* J'ai commencé à me pencher sur cette question lorsque je me suis demandé pourquoi mon disque dur externe contenait tous ses fichiers poubelle à l'intérieur .Trashes/501. Ma recherche m'a conduit à la conclusion 501est l'ID utilisateur de l'administrateur principal dans les systèmes * nix (je suis sur macOS), mais pas pourquoi .

De nombreux systèmes Unix commencent à distribuer des UID aux utilisateurs à un certain nombre particulier. Solaris fournira le premier utilisateur à usage général UID 100, sur OpenBSD c'est 1000, et sur macOS il apparaît que c'est UID 501 qui sera l'UID pour le premier utilisateur interactif créé, qui est également probablement un utilisateur administrateur macOS (qui n'est pas le même en tant qu'utilisateur root).

Les comptes avec des nombres inférieurs sont des comptes d'utilisateurs système pour les démons, etc. Cela permet de distinguer plus facilement les comptes "humains" interactifs des comptes de services système. Cela peut également faciliter la gestion des utilisateurs, l'authentification, etc. dans divers logiciels. YP / NIS , un système légèrement obsolète pour conserver les comptes d'utilisateurs (et d'autres informations) sur un serveur central sans avoir à créer des utilisateurs locaux sur plusieurs machines clientes, par exemple, a un paramètre MINUIDet MAXUIDpour la plage de comptes d'utilisateurs qu'il doit gérer.

Sur certains Unices, une gamme de comptes de service système peut être allouée à des logiciels tiers, tels que les UID 50 à 999 sur FreeBSD ou 500 à 999 sur OpenBSD.

Toutes ces gammes sont choisies par les fabricants et les responsables des unités individuelles en fonction des besoins attendus de leur système d'exploitation. La norme POSIX ne dit rien sur ces choses. Les UID (et GID) attribuables les plus bas et les plus élevés sont souvent configurables par un administrateur local (voir votre addusermanuel).

La plupart des Unices réservent l'UID 0 rootau super-utilisateur et attribuent l'UID le plus élevé possible (ou au moins une valeur élevée) à l'utilisateur nobody(Solaris utilise l'UID 60001, OpenBSD utilise 32768, mais les UID peuvent être beaucoup plus grands que cela).

_{(Voir les commentaires sur l'UID 0 toujours root(ou non), ce qui est une légère digression de ce sujet)}

Mise à jour: Le projet OpenBSD a récemment rejeté l'idée de randomiser l'allocation UID / GID.

Pour les distributions qui suivent le LSB , ils allouent statiquement les UID et GID 0-99. Les UID 100-499 sont alloués dynamiquement, mais ils sont également destinés au système et non aux comptes de connexion.

Par exemple, les démons d'impression comme cupsont tendance à se voir attribuer leur propre compte utilisateur. Donc, si une vulnérabilité dans le démon est exploitée, le démon ne fonctionne pas comme rootavec la pleine puissance sur le système. (Il n'a pas non plus nécessairement le pouvoir d'interférer avec d'autres démons).

Sur les distributions Linux plus récentes, la gamme du système est étendue jusqu'à 999.

Cela laisserait les UID 500 vers le haut (ou 1000 vers le haut) pour les comptes de connexion.

Debian a en plus une allocation statique pourUIDGID 100, bien que je ne puisse pas imaginer que cet écart cause un problème particulier.

Il est facile d'imaginer un autre système avec une déviation au coup par coup, qui réserve en outre l'UID 500. (Je suppose que ce serait toujours conforme; je ne peux pas imaginer que tous les Linux ont violé le LSB pendant si longtemps, sans en cours de mise à jour).

Le premier compte de connexion ne doit être ni un compte administrateur ni le compte administrateur principal. Les systèmes n'utilisent pas nécessairement sudo(surtout s'ils le précèdent :). Vous pourriez dire que le "compte administrateur principal" est rootdans ce cas. En dehors de cela, * nix et les distributions Linux à usage général ne reconnaissent pas un "compte administrateur principal" spécifique.