我想通过 puppet 添加一个系统用户到 Debian 盒子。
用户是:
user { 'puppet':
ensure => 'present',
comment => 'puppetserver daemon',
gid => '109',
groups => ['www-data'],
home => '/opt/puppetlabs/server/data/puppetserver',
shell => '/bin/false',
uid => '107',
}
(uid 和 gid 取自包创建的用户puppetserver)。
我可以确信 uid 107 尚未被其他服务用于某些盒子吗?是否有safe uidS ON的Debian?在 Debian 中系统用户的 uid 分配是如何工作的?
如果您在 google 上搜索“Debian 用户 ID”,您会找到Debian 政策手册,它描述了 uid 空间中的不同范围。
UID 100-999 用于包,因此可能会发生冲突,您不应该使用它。而是将您的站点本地架构放入 1000-59999 范围内。我还建议不要从 1000 开始使用 1007,因为某些系统可能有八个“真实”用户帐户。以一些较高的数字(例如 50000)开始您自己的 Puppet 生成和管理的 uid 范围。