Как назначаются групповые идентификаторы?

Я хочу создать developers группа в моей системе OS-X. Я выполняю:

sudo dscl . -create /groups/developers
sudo dscl . -append /groups/developers passwd 'blah'

Насколько я понимаю из чтения различных источников, я должен назначить идентификатор группе с

sudo dscl . -append /groups/developers gid xxx

где ххх - желаемый идентификатор. У меня вопрос, что является подходящим значением для ххх? Есть ли конвенция? Есть ли плохие варианты? Должен ли я волноваться, что кто-то еще захочет использовать тот же идентификатор группы?

2 ответа

При выборе идентификатора группы вам следует позаботиться о том, чтобы идентификатор еще не использовался другой группой. Чтобы перечислить существующие идентификаторы группы в числовом порядке, вы можете сделать:

dscl . -list /groups PrimaryGroupID | awk '{print $2}' | sort -n

OS X обычно использует разные диапазоны идентификаторов для разных типов учетных записей. Вот текущий макет, как я понимаю:

до 100: зарезервировано для статических системных (встроенных) групп
101 - 199: используется ОС для динамически создаваемых групп (например, групп доступа к общим точкам)
200 -?: Больше статических системных групп (очевидно, 100 недостаточно)
400 - 500: больше динамических системных групп
501 и выше: группы, созданные локальным администратором
1024 и выше: доменные группы, созданные администратором

Поскольку вы создаете локальную группу, я буду искать первый доступный идентификационный номер выше 500.

Другие вопросы по тегам