стемами ми рекомендуємо, щоб значення самого старшого ідентифікатора по можливості не перевищувало 32767 (найбільше 16-бітове ціле число зі знаком). p align="justify"> За визначенням користувач гооt має ідентифікатор 0. У більшості систем є також псевдопользователі bin, daemon та ряд інших. Як правило, такі псевдоімена поміщаються в початок файлу/еtс/раsswd, і їм призначаються маленькі ідентифікатори. Щоб зарезервувати побільше номерів для неперсоніфікованих користувачів, рекомендується привласнювати реальним користувачам ідентифікатори, починаючи з номера 100 (або вище). p align="justify"> Небажано створювати, більше одного облікового запису з ідентифікатором 0. Може здатися зручним мати кілька суперпользовательскіх записів з різними інтерпретаторами команд і паролями, але насправді це лише створює додаткові проломи в системі захисту і призводить до непотрібних труднощів. p align="justify"> Необхідно уникати повторного використання ідентифікаторів, навіть ідентифікаторів тих користувачів, які звільнилися з організації та облікові записи яких були видалені. Такий запобіжний захід дозволить уникнути плутанини, якщо файли згодом будуть відновлюватися з резервних копій, де користувачі можуть бути ідентифіковані за номерами, а не за реєстраційними іменами. p align="justify"> Ідентифікатори повинні бути унікальними в межах всієї організації, тобто конкретний ідентифікатор повинен відповідати одному і тому ж реєстраційному імені та фізичній особі на кожному комп'ютері, Якщо унікальність ідентифікаторів порушена, то в такій системі, як NFS, з'являться проблеми безпеки; крім того, це може привести в замішання користувачів, які переходять з однієї робочої групи в іншу.
Важко дотримуватися унікальність ідентифікаторів, коли групи комп'ютерів знаходяться в адміністративному підпорядкуванні різних осіб і навіть організацій. Це проблема як технічна, так і концептуальна. Кращим її рішенням є створення центральної бази даних, яка містить для кожного користувача унікальну запис. Найпростіше призначити кожній групі в межах організації окремий діапазон ідентифікаторів і дозволити розпоряджатися ним на свій розсуд. В результаті вирішиться питання з унікальністю користувальницьких ідентифікаторів (необхідна умова у разі спільного використання файлових систем допомогою NFS), але залишиться проблема унікальності реєстраційних імен. p align="justify"> Ідентифікатор групи за замовчуванням
Як і код користувача, ідентифікатор групи (GID) є 32-бітним цілим числом. Ідентифікатор 0 зарезервований для групи з ім'ям гооt, ідентифікатор 1 - для групи bin, а ідентифікатор 2 для групи daemon. p align="justify"> Групи визначаються у файлі/еtс/group, а поле ідентифікатора групи у файлі/еtс/раsswd задає стандартний ( ефективний ) ідентифікатор на момент реєстрації користувача в системі. Цей ідентифікатор не грає особливої вЂ‹вЂ‹ролі при визначенні пра...
