Bunun nedeni çoğu linux sistemde 1000'in üzerindeki kullanıcı adlarının imtiyazsız (normal diyebilirsiniz) kullanıcılar için ayrılmasıdır. Bu konuda bazı bilgiler burada :
Bir kullanıcı kimliği (UID), Unix benzeri bir işletim sistemi tarafından her kullanıcıya atanan benzersiz bir pozitif tam sayıdır. Her kullanıcı UID ile sisteme tanımlanır ve kullanıcı adları genellikle yalnızca insanlar için bir arabirim olarak kullanılır.
UID'ler, karşılık gelen kullanıcı adları ve diğer kullanıcıya özel bilgilerle birlikte / etc / passwd dosyasında saklanır ...
Üçüncü alan UID'yi, dördüncü alan ise tüm sıradan kullanıcılar için varsayılan olarak UID'ye eşit olan grup kimliğini (GID) içerir.
Linux çekirdeği 2.4 ve üzeri, UID'ler sıfır ila 4,294,967,296 arasındaki değerleri temsil eden işaretsiz 32 bit tam sayılardır. Bununla birlikte, yalnızca 16-bit UID'leri barındırabilen daha eski çekirdekler veya dosya sistemleri kullanan sistemler ile uyumluluğu sağlamak için sadece 65.534'e kadar olan değerlerin kullanılması tavsiye edilir.
0 UID'in özel bir rolü vardır: her zaman kök hesaptır (yani, her yerde çalışan yönetici kullanıcı). Her ne kadar kullanıcı adı bu hesapta değiştirilebilse ve aynı UID ile ek hesaplar oluşturulabilse de, her iki işlem de güvenlik açısından akıllıca değildir.
UID 65534, sıradan (yani imtiyazsız) bir kullanıcının aksine, genel olarak hiç kimseye, sistem imtiyazına sahip olmayan bir kullanıcı için ayrılmıştır. Bu UID, genellikle FTP (dosya aktarma protokolü) veya HTTP (köprü metni aktarma protokolü) aracılığıyla sisteme uzaktan erişen kişiler için kullanılır.
1'den 99'a kadar olan UID'ler geleneksel olarak tekerlek, arka plan programı, lp, operatör, haberler, posta vb. Gibi özel sistem kullanıcıları (bazen sözde kullanıcılar olarak adlandırılır) için ayrılmıştır. Bu kullanıcılar toplam kök yetkilerine ihtiyaç duymayan, Bazı idari görevler ve bu nedenle sıradan kullanıcılara verilenlerden daha fazla imtiyaz gerekir.
Bazı Linux dağıtımları (yani sürümleri) 100’deki ayrıcalıklı olmayan kullanıcılar için UID’leri başlatır. Red Hat gibi diğerleri bunları 500’de, hala Debian gibi diğerleri de 1000’de başlatır. bir kuruluştaki bir ağda birden fazla dağıtım kullanılıyorsa müdahale gerekli olabilir.
Ayrıca, 1000 ila 9999 gibi yerel kullanıcılar için bir UID bloğu ve 10000 ila 65534 gibi uzak kullanıcılar için (yani ağdaki herhangi bir yerdeki kullanıcılar için) başka bir blok ayırmak daha uygun olabilir. bir şema üzerinde ve ona bağlı.
Belirli kullanıcı tipleri için sayı blokları ayırmanın bu uygulamasının avantajları arasında, şüpheli kullanıcı etkinliği için sistem kayıtlarını aramayı daha uygun hale getirmesidir.
Popüler inanışın aksine, UID alanındaki her girişin benzersiz olması gerekli değildir. Ancak, benzersiz olmayan UID'ler güvenlik sorunlarına neden olabilir ve bu nedenle UID'ler tüm kuruluş genelinde benzersiz tutulmalıdır. Aynı şekilde, UID'lerin eski kullanıcılardan geri dönüşümünden de mümkün olduğunca kaçınılmalıdır.
sed 's/:.*//' /etc/passwd