既存システムのUID番号は最大2000程度でした。新しいユーザー管理システムを実装するときにUIDの競合を回避するためのオプションを調査中です。
1つのオプションは、再割り当てできないUIDのリストを持つことです。現在、この問題を調査中です。
別の簡単なオプションは、より高い範囲(3000+)を使用することです。心に留めておくべき質問はありますか?
これはRHEL5、RHEL6、RHEL7で動作します。
ベストアンサー1
すべてのUnixシステムには、0(ルート用に予約済み)から65535(無効な値に予約済み)の範囲にある少なくとも16桁のユーザーIDがあります。多くの最新バージョン(Linuxを含む)はより大きな値をサポートしますが、混在ネットワークでは、すべてのオペレーティングシステム、ファイルシステム、およびネットワークプロトコルがそれらをサポートしているかどうかわからない限り(以前のNFSではサポートされていない)、これを避けるべきです。 Unixの世界には一般的なルールがあります。 「小さい」値はシステム用で、「大きい」値は管理者用です。 「コンパクト」と「ラージ」の明確な定義はありません。しきい値は通常100、1000、またはその間です。また、慣例上、65534は、ファイルを所有せずにシステムサービスを実行していないユーザーです(世界中からアクセス可能なファイルのみをインデックス化する実装など、権限のない操作nobodyに使用されます)。locate
その結果、1000~65533の値はすべて安全です。これはグループIDにも適用されます。
ネットワークでは、システム固有のアカウントにこの範囲の低い部分を使用し、ネットワーク全体のアカウントに高い部分を使用するのが一般的です。複数の組織でユーザーアカウントを作成する場合は、10000〜19999、20000〜29999などのさまざまな範囲を使用できます。あなたの場合、既存のシステムの場合は1000〜2999の範囲、新しいシステムの場合は3000〜4999の範囲を決定できます。または、既存のシステムの場合は1000〜9999、新しいシステムの場合は10000〜19999です。