사용자 이름, 사용자 ID 및 그룹 ID 지정 지침
사용자 이름, UID 및 GID는 특히 설정에 여러 도메인이 포함된 경우 조직 내에서 고유해야 합니다.
-
사용자 이름 - 2-8자의 문자 및 숫자를 포함해야 합니다. 첫 글자는 문자여야 합니다. 적어도 1자가 소문자여야 합니다.
주 - 사용자 이름에 마침표(.), 밑줄(_), 하이픈(-)이 포함될 수 있지만 이러한 문자는 일부 소프트웨어 제품에 문제를 일으킬 수 있으므로 사용하지 않는 것이 좋습니다. -
시스템 계정 - 기본 /etc/passwd 및 /etc/group 파일에 포함된 사용자 이름, UID, GID 중 어떤 것도 사용하지 마십시오. UID 및 GID에 0-99를 사용하지 마십시오. 이러한 번호는 Oracle Solaris에서 할당용으로 예약되어 있으므로 아무도 사용하면 안됩니다. 이 제한 사항은 현재 사용 중이 아닌 번호에도 적용됩니다.
예를 들어, gdm은 GNOME Display Manager 데몬에 예약된 사용자 이름/그룹 이름이므로 다른 사용자에 사용하면 안됩니다. 기본 /etc/passwd 및 /etc/group 항목의 전체 목록은 Table 1–3 및 Table 1–4를 참조하십시오.
주의 - nobody 및 nobody4 계정은 실행 중인 프로세스에 절대로 사용하면 안됩니다. 이러한 두 계정은 NFS에서 사용하도록 예약되어 있습니다. 이러한 계정을 실행 중인 프로세스에 사용하면 예상치 않은 보안 위험이 발생할 수 있습니다. 비루트로 실행하는 프로세스는 daemon 또는 noaccess 계정을 사용해야 합니다.
-
시스템 계정 구성 – 현재 잠긴 시스템 계정의 로그인 셸을 변경하면 안되는 것처럼 기본 시스템 계정의 구성은 절대로 변경하면 안됩니다. 단, 이 규칙의 유일한 예외로 root 계정에 대한 암호 및 암호 에이징 매개변수는 설정할 수 있습니다.
주 - 잠긴 사용자 계정의 암호를 변경하면 암호가 변경되지만 더 이상 계정의 잠금이 동시에 해제되지 않습니다. 이제 passwd -u 명령을 사용하여 계정의 잠금을 해제하는 두번째 단계가 필요합니다.
사용자/역할 이름, UID 및 GID를 만들 때 다음 지침을 따르십시오.