FreeBSD上的一些用户名以下划线开头:
_dhcp:*:65:65:dhcp programs:/var/empty:/usr/sbin/nologin
但其他人则没有:
www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin
下划线的意义是什么?它纯粹是历史性的,还是有实际目的的?
在FreeBSD ports / UIDs文件中可以看到更多示例。
FreeBSD上的一些用户名以下划线开头:
_dhcp:*:65:65:dhcp programs:/var/empty:/usr/sbin/nologin
但其他人则没有:
www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin
下划线的意义是什么?它纯粹是历史性的,还是有实际目的的?
在FreeBSD ports / UIDs文件中可以看到更多示例。
Answers:
可能有不止一种情况,但是您在2008年的一个邮件列表线程ISC DHCP服务器端口UID / GID问题中讨论了您指出的一种情况,在该问题中,_dhcp用户被认为是特殊帐户(具有与守护程序不同的特权) ):
I noticed that, but I believe that that is a privilege separation
account that is used with the OpenBSD-version of the dhclient. Also, as
I pointed out, if this is usable, then why isn't the isc-dhcp-server
port using it instead of allocating a UID/GID for itself during the install?
Erik
Florent Thoumie wrote:
> On Jan 18, 2008 12:01 PM, Erik Van Benschoten <evanben at valleycomnet.com> wrote:
>> Greetings,
>>
>> Is there a specific reason that the port of the ISC's DHCP server does
>> not seem to have/use a registered UID/GID?
>
> Maybe because there's already _dhcp user (uid 65) in base?
在检查我的FreeBSD 10机器时,我看到另一个帐户,这个帐户的标签足够清楚:
_pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin
进一步阅读:
- 如果用户_dhcp不存在,则让dhclient(8)退回到用户nobody。帮助升级。
- 有趣的是,新的_dhcp用户和组用于DHCP程序。
“用户/组_pflogd:_pflogd” _是什么?(freebsd当前邮件列表,2004年)
pf无法登录5.3-BETA3?(freebsd-pf邮件列表,2004年)
好的,你们读过UPDATING吗?
> 20040623:
> pf已更新为OpenBSD-stable 3.5,并且pflogd(8)是特权
>现在分开。它使用新创建的“ _pflogd”用户/组
>组合。如果您打算使用pflogd(8),请确保运行
> mergemaster -p或手动安装“ _pflogd”用户和组。
它与OpenBSD约定有关,在“ Absolute OpenBSD,第二版:Unix实用偏执狂”一书中提到过(第103页):
_用户名
如果查看/ etc / passwd,您会看到许多非特权用户的名称前都有下划线,例如_syslogd,_ldapd和_dhcp。
这是OpenBSD约定,用于标识非特权用户。大多数附加软件还使用以下划线开头的非特权用户名,例如_mysql和_postgresql。
但是,并非所有非特权用户名都以下划线开头。其中一些是出于兼容性原因,OpenBSD保留的旧用户,例如nobody。其他公司则拥有悠久的历史或支持不灵活的软件,而对其进行更改将比其应有的麻烦多。
下划线的存在意味着用户没有特权。没有下划线没有任何意义。用户可能是普通用户,也可能没有特权。如果您创建自己的非特权用户,则无需添加下划线,但这将有助于其他系统管理员了解该用户的行为。
_pflogd用户也有一些经历。FreeBSD邮件列表上的帖子说它来自OpenBSD。