Я хотел бы добавить через puppet системного пользователя в ящики Debian.
Пользователь:
user { 'puppet':
ensure => 'present',
comment => 'puppetserver daemon',
gid => '109',
groups => ['www-data'],
home => '/opt/puppetlabs/server/data/puppetserver',
shell => '/bin/false',
uid => '107',
}
(uid и gid взяты у пользователя, созданного пакетом puppetserver).
Могу ли я быть уверен, что uid 107 еще не принят на некоторые ящики другими сервисами? Здесь safe uids на Debian? Как работает распределение uid пользователей системы в Debian?
Если вы введете в Google "идентификатор пользователя Debian", вы найдете Руководство по политике Debian который описывает различные диапазоны в пространстве uid.
Для пакетов используются UID 100-999, поэтому возможны коллизии, и вы не должны их использовать. Вместо этого поместите локальную схему сайта в диапазон 1000–59999. Я также предлагаю не начинать с 1000 и использовать 1007, потому что в какой-то системе может быть восемь «реальных» учетных записей пользователей. Начните свой собственный диапазон сгенерированных и управляемых Puppet uid с некоторого большого числа, например на 50000.