Brukar-identitet i UNIX

  Eit brukar-namn i UNIX er kun eit symbolsk namn i UNIX. Brukar-identiteten er fullt og heilt knytta til den numeriske identiteten som ein har fått tildelt i passord-fila. UNIX operer ikkje internt med det symbolske brukar-namnet. Dette er kun ein slags merkelapp som blir brukt som referanse inn i passord-fila når ein loggar seg inn på systemet. Når ein listar ut filane sine, eller kjøyrer eit program som treng å skrive ut det symbolske brukar-namnet må UNIX alltid ha lesetilgang til /etc/passwd for å slå opp i passordfila med den numeriske brukar-identiteten og finne det symbolske namnet for å kunne skrive det ut. Dersom ein opprettar ein brukar med numerisk identitet 0 ,-- så vil vedkomande vere superbruker på lik linje med den brukaren som har det symbolske namnet root sjølv om vedkomande har eit anna symbolsk brukar-namn. Alle andre som har ein numerisk brukar-identitet ulik 0 kan ikkje vere superbruker   på systemet.

På dei fleste system vil numeriske brukar-identitar under 100 vere reservert for spesielle formål,-- dette kan for spesielle system-prosessar eller program-pakkar. Her er eit eksempel frå RedHat-Linux :

root:6PG27vgXgU/Bs:0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:
news:*:9:13:news:/var/spool/news:
uucp:*:10:14:uucp:/var/spool/uucp:
operator:*:11:0:operator:/root:
games:*:12:100:games:/usr/games:
gopher:*:13:30:gopher:/usr/lib/gopher-data:
nobody:*:99:99:Nobody:/:

Ellers er det litt forskjellig kor stor verdi ein kan velge for den største numeriske brukar-identiten. SunOS 5.x taklar ein verdi opp mot ca. 2.1 miliardar,-- medan under Ultrix bør den ligge under 32000. I realiteten har dei fleste system såpass stor verdi-mengde at dette ikkje skulle vere noko problem for dei fleste organisasjonar. Pr. idag har f.eks Norges tekniske naturvitenskaplege universitet ( som eg tilhøyrer ) ca. 21000 student-brukarar og over 2500 brukarar for tilsette i ein felles brukar-database. Nesten alle studentane og ein god del tilsette er registrert på ei felles UNIX-maskin utan at det skapar problem. Dei fleste levrandørar er også på god veg over til 64-bits operativ-system og dermed vert verdi-området kraftig utvida. Med eit 32-bits operativ-system og dersom ein brukar eit heiltal med forteikn skal ein teoretisk oppnå :

 

maxuid: 2¹⁵ = 32768

Med eit 64-bits operativsystem skal ein teoretisk oppnå:

 

maxuid: 2³¹ = 2147483648

Under SunOS 5.x kan ein finne maxuid ved å leite etter konstanten MAXUID   i fila /usr/inlcude/sys/param.h . På min SUN-maskin som kjøyrer SunOS 5.5.1 ga dette:

# grep MAXUID /usr/include/sys/param.h
#define MAXUID          2147483647      /* max user id */
#

Det vil altså seie at den tillet over 2.1 milliardar ulike numeriske bruker-identitetar. SunOS brukar eit langt heiltal med forteikn som representasjon for numerisk bruker-identitet,- ref. matematisk eksempel: 24.2.