사용자 이름, UID 및 GID는 특히 설정에 여러 도메인이 포함된 경우 조직 내에서 고유해야 합니다.
사용자/역할 이름, UID 및 GID를 만들 때 다음 지침을 따르십시오.
사용자 이름 - 2-8자의 문자 및 숫자를 포함해야 합니다. 첫 글자는 문자여야 합니다. 적어도 1자가 소문자여야 합니다.
시스템 계정 - 기본 /etc/passwd 및 /etc/group 파일에 포함된 사용자 이름, UID, GID 중 어떤 것도 사용하지 마십시오. UID 및 GID에 0-99를 사용하지 마십시오. 이러한 번호는 Oracle Solaris에서 할당용으로 예약되어 있으므로 아무도 사용하면 안됩니다. 이 제한 사항은 현재 사용 중이 아닌 번호에도 적용됩니다.
예를 들어, gdm은 GNOME Display Manager 데몬에 예약된 사용자 이름/그룹 이름이므로 다른 사용자에 사용하면 안됩니다. 기본 /etc/passwd 및 /etc/group 항목의 전체 목록은 Table 1–3 및 Table 1–4를 참조하십시오.
![]() | 주의 - nobody 및 nobody4 계정은 실행 중인 프로세스에 절대로 사용하면 안됩니다. 이러한 두 계정은 NFS에서 사용하도록 예약되어 있습니다. 이러한 계정을 실행 중인 프로세스에 사용하면 예상치 않은 보안 위험이 발생할 수 있습니다. 비루트로 실행하는 프로세스는 daemon 또는 noaccess 계정을 사용해야 합니다. |
시스템 계정 구성 – 현재 잠긴 시스템 계정의 로그인 셸을 변경하면 안되는 것처럼 기본 시스템 계정의 구성은 절대로 변경하면 안됩니다. 단, 이 규칙의 유일한 예외로 root 계정에 대한 암호 및 암호 에이징 매개변수는 설정할 수 있습니다.