私たちの研究室では、すべてのLDAPユーザーがグループに割り当てられていますvboxユーザーそのホームディレクトリはサーバーにあります。NFSを使用して、ユーザーのホームディレクトリをクライアントマシンにマウントしています。新しいクライアントマシンをインストールしてネットワークに追加しました。この新しいマシンでLDAPを構成しましたが、奇妙なことにグループがありました。cimsrvr同じIDが割り当てられているvboxユーザー残りのクライアントマシンで。
新しくインストールしたマシンでは、以下のエントリが見つかりました/etc/グループファイル。
cimsrvr: 501
残りのすべてのクライアントマシンで、/etc/グループファイルとして、
vboxusers: 501
私は、所属するすべてのユーザーに権限を割り当てていましたvboxユーザーアクセスするためにバーチャルボックス権限を割り当てたときcimsrvr新しいマシンでは、vboxusersはアクセスできましたバーチャルボックス問題なく。グループ名は理解のためだけのもので、マシンはグループIDのみを使用することがわかりました。そのため、グループ501に属するすべてのユーザーがアクセスできました。バーチャルボックス。
私の質問は、cimsrvrその名前のグループを作成していないのに、そもそもグループが 501 に割り当てられているのはなぜですか?
答え1
グループ ID (番号) は、パッケージが特定の GID 番号を指定してこれらのエントリを明示的に追加しない限り、RPM のインストール時に任意に割り当てられます。
例
Fedora 14 システムから。
$ more /etc/group
vboxusers:x:502:saml
jetty:x:485:
xfs:x:43:
kvm:x:36:qemu
qemu:x:107:
これらのグループを別の GID に移行するには、ディスク上ですべての出現を検索し、chgrp <new GID>未使用の番号に移動する必要があります。