Show Table of Contents
14.6. ID の値が一意であることを確認する
UID や GID の競合は避けることが推奨されます。UID および GID は常に一意のものにしてください。2 ユーザー間では同じ UID があるべきではなく、2 グループ間でも同じ GID を持たないようにします。
- 自動での ID 割り当て
- ユーザーやグループが対話形式で作成される、または手動で指定した ID 番号なしで作成される場合は、サーバーが次に利用可能な ID 番号を ID 範囲からユーザーアカウントに割り当てます。こうすることで、UID や GID は常に一意のものになります。
- 手動での ID 割り当て
- ID をユーザーまたはグループエントリーに手動で割り当てる場合には、サーバーは指定された UID または GID が一意のものであることを検証しません。他のエントリーで使用されている値を選択しても、サーバーは競合していることを警告しません。
「変更された UID および GID 番号の修復」 の設定にあるように、SSSD サービスは同一 ID のエントリーを処理しません。2 つのエントリーが同じ ID を共有している場合は、この ID の検索では最初のエントリーのみが返されます。ただし、他の属性を検索するか、
ipa user-find --all コマンドを実行すると、両方のエントリーが返されます。
UID と GID は両方とも同じ ID 範囲から選択されます。ユーザーとグループが同じ ID を持つことは可能です。UID と GID は
uidNumber および gidNumber という別の属性で設定されるため、この状況では競合は発生しません。
注記
同一 ID をユーザーとグループに設定すると、ユーザーのプライベートグループを設定できるようになります。この方法でユーザーに一意のシステムグループを作成するには、同一 ID をユーザーとグループに設定し、このグループのメンバーをこのユーザーのみにします。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.