Em nosso laboratório, todos os usuários LDAP são atribuídos a um grupousuários vboxcujo diretório inicial está presente no servidor. Estamos usando o NFS para montar o diretório inicial de um usuário nas máquinas clientes. Eu estava instalando uma nova máquina cliente e a adicionei à rede. Configurei o LDAP nesta nova máquina e estranhamente havia um grupocimsrvrque recebeu o mesmo ID queusuários vboxnas máquinas clientes restantes.
Na máquina recém-instalada, encontro a entrada abaixo em/etc/grupoarquivo.
cimsrvr: 501
Em todas as máquinas clientes restantes, encontro a entrada em/etc/grupoarquivo como,
vboxusers: 501
Eu estava atribuindo permissão a todos os usuários pertencentes ausuários vboxacessarCaixa virtual. Quando atribuí as permissões paracimsrvrna nova máquina, os vboxusers conseguiram acessarCaixa virtualsem qualquer problema. Então, descobri que o nome do grupo é apenas para nosso entendimento e a máquina usa apenas o ID do grupo. É por isso que todos os usuários pertencentes ao grupo 501 conseguiram acessarCaixa Virtual.
Minha pergunta é: como foi quecimsrvrgrupo foi atribuído a 501 em primeiro lugar quando eu não criei nenhum grupo com esse nome?
Responder1
Os IDs de grupo (os números) são atribuídos arbitrariamente quando os RPMs são instalados, a menos que o pacote adicione explicitamente essas entradas especificando um número GID específico.
Exemplo
De um sistema Fedora 14.
$ more /etc/group
vboxusers:x:502:saml
jetty:x:485:
xfs:x:43:
kvm:x:36:qemu
qemu:x:107:
Para migrar esses grupos para outro GID você terá que procurar no disco todas as ocorrências e então chgrp <new GID>movê-las para algum número não utilizado.