Alguns servidores de terceiros devem ser executados sob um usuário especial por razões de segurança (por exemplo, o PostgreSQL geralmente é executado pelo "postgres"). Obviamente, esses usuários do serviço não devem aparecer nas janelas de login do Mac OS X. Eu sei como criar usuários ocultos usando dscl
or dsimport
, mas estou me perguntando qual é a melhor política para atribuir UIDs (e GIDs correspondentes). A documentação da Apple afirma que os UIDs de 0 a 100 são reservados (pág. 69), mas o OS X vem com vários usuários e grupos especiais fora desse intervalo. Eu costumava usar IDs a partir de 401 para serviços, mas notei que o OS X 10.6 começou a usar esse intervalo para grupos criados pelo painel Compartilhamento em Preferências do Sistema.
Qual é o intervalo de ID recomendado para serviços de terceiros? Talvez eu deva usar IDs no intervalo 500, pois tudo o que é necessário para ocultar um usuário no Snow Leopard está definindo sua senha como "*"?
Além disso, a maioria dos serviços da Apple tem nomes começando com um sublinhado, com um alias sans sublinhado; por exemplo, _sandbox
e sandbox
. Existe algum significado especial para isso? Devo fazer o mesmo pelos meus serviços?
Editar : embora eu tenha dito "ou dsimport
", deve-se realmente usar dscl
para criar usuários ocultos. Veja este post para mais detalhes!