Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

14.6. ID 値が一意であることの確認

UID または GID が競合しないようにすることが推奨されます。UID および GID は、常に一意である必要があります。2 人のユーザーに同じ UID を割り当てることはできず、2 つのグループに同じ GID を割り当てることはできません。
自動 ID 割り当て
対話的に、あるいはID 番号を手動で指定せずにユーザーまたはグループが作成される場合、サーバーは ID 範囲から次に利用可能な ID 番号をユーザーアカウントに割り当てます。これにより、UID または GID が常に一意になります。
手動 ID 割り当て
ID をユーザーまたはグループエントリーに手動で割り当てると、サーバーは指定の UID または GID が一意であることを検証しません。別のエントリーですでに使用されている値を選択した場合は、競合を警告しません。
「変更された UID および GID 番号の修復」で説明されているように、SSSD サービスは、同一の ID を持つエントリーを処理しません。2 つのエントリーが同じ ID 番号を共有している場合は、この ID の検索は最初のエントリーのみを返します。ただし、別の属性を検索するか、ipa user-find --all コマンドを実行すると、両方のエントリーが返されます。
UID と GID はいずれも同じ ID 範囲から選択されます。ユーザーおよびグループには同じ ID を指定できます。UID と GID は uidNumbergidNumber の 2 つの異なる属性に設定されているため、このような状況では競合は発生しません。
注記
ユーザーおよびグループの両方に同じ ID を設定すると、ユーザープライベートグループを設定できます。このようにユーザー用に一意のシステムグループを作成するには、ユーザーとグループに同じ ID 値を設定します。グループの唯一のメンバーはこのユーザーです。