Unix UID 与 Windows SID - 为什么？

Question

据我所知，Unix 中的 UID 是由管理员分配的，而 Windows 中的 SID 是随机的。这背后是否有安全原因，或者只是解决 ID 的不同方法？

谢谢

Answer 1

虽然您可以在 Unix 机器上手动编辑 /etc/passwd （和 /etc/shadow），但添加用户的标准方法是通过 useradd 实用程序（或类似的），它应该自动分配下一个用户可用的 UID。因此它们应该自动分配，而不是由管理员分配。 SID 更复杂（即分层），因此手动分配它们会更加麻烦（而且无论如何，您都无法手动更新 SAM 数据库）。

至于随机分配它们，SID 的随机部分是机器 SID，这使 SID 具有明确的优点（与 Unix UID 相对）。例如，如果 MACHINE1 有本地用户 ALICE 和一个 NTFS 卷，其中包含一些由 MACHINE1\ALICE 拥有的文件，当您将此卷插入 MACHINE2 时，它不会错误地认为这些文件由某个本地 MACHINE2 用户拥有，而这些文件只是碰巧具有相同的 SID（无论名为 ALICE 还是其他名称）。

在 Unix 上，如果 alice 在 MACHINE1 上有 UID 501，那么您将相同的卷插入 MACHINE2，其中 UID 501 属于 bob，ls 将显示文件属于 bob（而不是 alice 甚至“未知 UID”） 。

Answer 2

UUID 和 SID 本质上是同一件事。
它们是系统特定部分和时间戳的组合，根据特定算法生成（在实现之间可能有所不同，但这是无关紧要的）。

本质上它们都是半随机的。也许一些 Unix 管理员相信有一些“安全”原因不分发它们或其他什么，但这是无稽之谈。

Answer 3

Windows SID 是全局唯一标识符，而 Unix UID 不是全局唯一的。