Mengapa admin utama UID 501?

Saya mengerti * user admin utama diberikan user ID 501dan pengguna berikutnya mendapatkan nomor tambahan ( 502, 503, ...). Tapi mengapa 501? Apa yang istimewa tentang 50x, apa alasan historis / teknis untuk pilihan ini?

* Saya mulai melihat ini ketika saya ingin tahu mengapa hard drive eksternal saya memiliki semua file yang rusak di dalamnya .Trashes/501. Pencarian saya membawa saya pada kesimpulan 501adalah ID pengguna untuk admin utama dalam sistem * nix (saya menggunakan macOS), tetapi tidak mengapa .

Banyak sistem Unix mulai membagikan UID kepada pengguna di beberapa nomor tertentu. Solaris akan memberikan pengguna tujuan umum pertama UID 100, pada OpenBSD 1000, dan pada macOS tampaknya adalah UID 501 yang akan menjadi UID untuk pengguna interaktif pertama yang dibuat, yang juga kemungkinan merupakan pengguna admin macOS (yang tidak sama sebagai pengguna root).

Akun dengan angka lebih rendah adalah akun pengguna sistem untuk daemon dll. Ini membuatnya lebih mudah untuk membedakan akun "manusia" interaktif dari akun layanan sistem. Ini juga dapat membuat manajemen pengguna, otentikasi, dll. Lebih mudah di berbagai perangkat lunak. YP / NIS , sistem yang agak ketinggalan jaman untuk menjaga akun pengguna (dan informasi lainnya) di server pusat tanpa harus membuat pengguna lokal di beberapa mesin klien, misalnya, memiliki MINUIDdan MAXUIDpengaturan untuk rentang akun pengguna yang harus ditangani.

Pada beberapa Unices, serangkaian akun layanan sistem dapat dialokasikan ke perangkat lunak pihak ketiga, seperti UID 50 hingga 999 pada FreeBSD atau 500 hingga 999 pada OpenBSD.

Semua rentang ini dipilih oleh pembuat dan pemelihara dari masing-masing Unit sesuai dengan kebutuhan yang diharapkan dari sistem operasi mereka. Standar POSIX tidak mengatakan apa-apa tentang hal-hal ini. UID dengan alokasi terendah dan tertinggi (dan GID) seringkali dapat dikonfigurasi oleh admin lokal (lihat addusermanual Anda ).

Sebagian besar Unites menyimpan UID 0 untuk root, pengguna super, dan memberikan UID setinggi mungkin (atau setidaknya beberapa nilai tinggi) kepada pengguna nobody(Solaris menggunakan UID 60001, OpenBSD menggunakan 32768, tetapi UID mungkin jauh lebih besar dari itu).

_{(Lihat komentar tentang UID 0 selalu menjadi root(atau tidak), yang merupakan sedikit penyimpangan dari topik ini)}

Pembaruan: Proyek OpenBSD baru-baru ini menolak gagasan pengacakan alokasi UID / GID.

Untuk distribusi yang mengikuti LSB , mereka mengalokasikan UID dan GID 0-99 secara statis. UID 100-499 dialokasikan secara dinamis, tetapi ini juga untuk sistem, dan bukan untuk akun login.

Misalnya, mencetak daemon seperti cupscenderung dialokasikan ke akun pengguna mereka sendiri. Jadi jika kerentanan dalam daemon dieksploitasi, daemon tidak berjalan seperti rootdengan kekuatan penuh atas sistem. (Juga tidak memiliki kekuatan untuk mengganggu daemon lain).

Pada distribusi Linux yang lebih baru, jangkauan sistem diperpanjang hingga 999.

Ini akan membuat UID 500 ke atas (atau 1000 ke atas) untuk akun login.

Debian juga memiliki alokasi statis untukUIDGID 100, meskipun saya tidak bisa membayangkan penyimpangan itu menyebabkan masalah tertentu.

Sangat mudah untuk membayangkan sistem lain dengan deviasi satu per satu, yang juga cadangan UID 500. (Saya menganggap ini masih sesuai; Saya tidak bisa membayangkan semua Linux telah melanggar LSB selama ini, tanpa sedang diperbarui).

Akun login pertama tidak harus berupa akun admin maupun akun admin utama. Sistem tidak perlu menggunakan sudo(terutama jika mereka pra-date :). Anda mungkin mengatakan "akun admin primer" rootdalam hal itu. Selain itu, * nix dan distribusi Linux serba guna tidak mengenali "akun admin primer" tertentu.