En nuestro laboratorio, todos los usuarios LDAP están asignados a un grupo.usuarios de vboxcuyo directorio de inicio está presente en el servidor. Estamos utilizando NFS para montar el directorio de inicio de un usuario en las máquinas cliente. Estaba instalando una nueva máquina cliente y la agregué a la red. Configuré el LDAP en esta nueva máquina y extrañamente había un grupocimsrvral que se le asignó el mismo ID queusuarios de vboxen las máquinas clientes restantes.
En la máquina recién instalada, encuentro la siguiente entrada en/etc/grupoarchivo.
cimsrvr: 501
En todas las máquinas cliente restantes, encuentro la entrada en/etc/grupoarchivar como,
vboxusers: 501
Estaba asignando permiso a todos los usuarios que pertenecen ausuarios de vboxaccedercaja virtual. Cuando le asigné los permisos acimsrvren la nueva máquina, los usuarios de vbox pudieron accedercaja virtualSin ningún problema. Entonces, descubrí que el nombre del grupo es solo para que lo entendamos y la máquina solo usa la ID del grupo. Es por eso que todos los usuarios pertenecientes al grupo 501 pudieron acceder.VirtualBox.
Mi pregunta es, ¿cómo surgió elcimsrvr¿El grupo fue asignado al 501 en primer lugar cuando no creé ningún grupo con ese nombre?
Respuesta1
Los ID de grupo (los números) se asignan arbitrariamente cuando se instalan RPM, a menos que el paquete agregue explícitamente estas entradas especificando un número GID específico.
Ejemplo
De un sistema Fedora 14.
$ more /etc/group
vboxusers:x:502:saml
jetty:x:485:
xfs:x:43:
kvm:x:36:qemu
qemu:x:107:
Para migrar estos grupos a otro GID, tendrá que buscar en el disco todas las apariciones y luego chgrp <new GID>moverlas a algún número no utilizado.