14.6. 确保唯一 ID 值
建议您避免冲突 UID 或 GID。UID 和 GID 应始终是唯一的:两个用户不应具有相同的 UID,并且两个组不应具有相同的 GID。
- 自动 ID 分配
- 当以交互方式创建用户或组时,或者没有手动指定 ID 号,服务器会将 ID 范围内的下一个可用 ID 编号分配到用户帐户。这样可确保 UID 或 GID 始终是唯一的。
- 手动 ID 分配
- 当您手动为用户或组条目分配 ID 时,服务器不会验证指定的 UID 或 GID 唯一;如果您选择已由其他条目使用的值,它不会警告您发生冲突。
如 第 14.7 节 “修复更改的 UID 和 GID 号” 中所述,SSSD 服务不会处理 ID 相同的条目。如果两个条目共享相同的 ID 号,则搜索此 ID 仅返回第一个条目。但是,如果您搜索其他属性或运行 ipa user-find --all 命令,则返回这两个条目。
UID 和 GID 都从同一 ID 范围内选择。用户和组可以具有相同的 ID;在这种情况下不会发生任何冲突,因为 UID 和 GID 在两个不同的属性中设置:
uidNumber
和 gidNumber
。
注意
通过为用户和组设置相同的 ID,您可以配置用户专用组。要以这种方式为用户创建唯一系统组,请为用户和组设置相同的 ID 值,其中唯一成员是上述用户。