Создание gid / uid для вашего настраиваемого демона?

Предположим, вы создали демона (написанного специально) и хотите создать новый uid / gid для этой программы.

Есть ли какие-нибудь стандартные практики?

например

Должны ли быть одинаковыми uid и gid?
Должен ли id начинаться с 1000?

или любой?

Причина, по которой я спрашиваю, в настоящее время я использую динамически распределенные, но когда у меня более одной машины, кажется, это хороший выбор для использования фиксированных номеров?

Обновление: я использую Ubuntu

UID ниже 100 обычно зарезервированы для системных учетных записей и служб.
UID от 100 до 1000 обычно зарезервированы для таких приложений, как Oracle, Apache и т. Д.
Обычно учетные записи пользователей начинаются с 1000 или даже выше. Учитывая количество UID, доступных в большинстве систем Unix (65 535, если не больше), вероятность того, что UID закончились, практически не существует. В 64-битной системе UID хранятся как минимум в 32-битных полях, а это означает, что максимальное значение намного выше.

Некоторые дистрибутивы, такие как RHEL, рекомендуют устанавливать личную группу пользователя (upg), которая должна иметь тот же gid, что и uid пользователя.

Здесь есть несколько хороших руководств:
http://www.softpanorama.org/Access_control/Groups/index.shtml
http://www.softpanorama.org/Access_control/Groups/primary_group.shtml

Стандартные методы существуют для каждого дистрибутива Linux. Например, в Debian пакет для вашего демона позаботится о создании «динамически выделяемого» системного пользователя и группы. Каждый обычно получает идентификатор от 100 до 999 (см. руководство по политике, раздел 9.2.2, в качестве справки).

Конечно, это можно считать хорошей практикой, даже если вы не упаковываете свой демон, а устанавливаете его на одной машине; поскольку они распределяются динамически, это не будет мешать работе другого программного обеспечения.