Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
14.6. ID 値が一意であることの確認
UID または GID が競合しないようにすることが推奨されます。UID および GID は、常に一意である必要があります。2 人のユーザーに同じ UID を割り当てることはできず、2 つのグループに同じ GID を割り当てることはできません。
- 自動 ID 割り当て
- 対話的に、あるいは ID 番号を手動で指定せずにユーザーまたはグループが作成される場合、サーバーは ID 範囲から次に利用可能な ID 番号をユーザーアカウントに割り当てます。これにより、UID または GID が常に一意になります。
- 手動 ID 割り当て
- ID をユーザーまたはグループエントリーに手動で割り当てると、サーバーは指定の UID または GID が一意であることを検証しません。別のエントリーですでに使用されている値を選択した場合は、競合を警告しません。
「変更された UID および GID 番号の修復」で説明されているように、SSSD サービスは、同一の ID を持つエントリーを処理しません。2 つのエントリーが同じ ID 番号を共有している場合は、この ID の検索は最初のエントリーのみを返します。ただし、別の属性を検索するか、ipa user-find --all コマンドを実行すると、両方のエントリーが返されます。
UID と GID はいずれも同じ ID 範囲から選択されます。ユーザーおよびグループには同じ ID を指定できます。UID と GID は
uidNumber と gidNumber の 2 つの異なる属性に設定されているため、このような状況では競合は発生しません。
注記
ユーザーおよびグループの両方に同じ ID を設定すると、ユーザープライベートグループを設定できます。このようにユーザー用に一意のシステムグループを作成するには、ユーザーとグループに同じ ID 値を設定します。グループの唯一のメンバーはこのユーザーです。