在 linux 中,用户名的定义有其特定的规则和建议。为了确保用户名的合法性和避免潜在的问题,建议遵循以下准则:
结论:建议 Linux 用户名符合 [a-z_][a-z0-9_-]*[$] 正则表达式,并且长度不超过 32 位。
原因简单来说,以下字符组合可以构成合法的 Linux 用户名:
The set of characters from which portable filenames are constructed. A B C D E F G H I J K L M N O P Q R S T U V W X Y Z a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9 . _ -
尽管.是合法的用户名字符,但不建议在实际创建用户时使用.。这是因为使用.可能会导致理解上的误差。例如,一个人名叫 steve,steve.txt 是一个个人文件,但如果一个人叫 steve.jobs,steve.jobs.txt 可能会产生歧义。此外,在编写代码时容易出错,例如使用时间+用户名+hash作为版本号时,20211201.steve.c31bcf 和 20211201.steve.jobs.c31bcf 在切分代码时可能会出现错误,hash = version.split(“,”)[2] 可能会获取到jobs而不是预期的结果。相比之下,大多数人更习惯将-和_连接在一起的字符串视为一个整体,例如 steve_jobs 和 steve-jobs 比 steve.jobs 更像一个用户名。
因此,即使.是合法的用户名字符,但不推荐在实际创建用户时使用。
进一步来说,在 debian 的 shadow-utils 4.1 中,chkname.c 文件中的 is_valid_name 函数定义了用户名的有效性规则:
static bool is_valid_name (const char *name){ /* * User/group names must match [a-z_][a-z0-9_-]*[$] */ if (('�' == *name) || !((('a' == *name)) || ('_' == *name))) { return false; } while ('�' != *++name) { if (!(( ('a' <= *name && *name <= 'z') ) || ( ('0' <= *name && *name <= '9') ) || ('_' == *name) || ('-' == *name) || ( ('$' == *name) && ('�' == *(name + 1)) ) )) { return false; } } return true; }
adduser 命令默认的 NAME_Regex 如下:
NAME_REGEX="^[a-z][-a-z0-9]*$"
参考资料:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
