В нашей лаборатории все пользователи LDAP назначены в группуvboxusersчей домашний каталог присутствует на сервере. Мы используем NFS для монтирования домашнего каталога пользователя на клиентские машины. Я устанавливал новую клиентскую машину и добавил ее в сеть. Я настроил LDAP на этой новой машине, и, как ни странно, там была группаcimsrvrкоторому был присвоен тот же идентификатор, что иvboxusersна остальных клиентских машинах.
В недавно установленной машине я нахожу следующую запись/etc/группафайл.
cimsrvr: 501
Во всех оставшихся клиентских машинах я нахожу запись в/etc/группафайл как,
vboxusers: 501
Я назначал разрешения всем пользователям, принадлежащимvboxusersдля доступаВиртуалбокс. Когда я назначил разрешенияcimsrvrна новой машине пользователи vbox могли получить доступВиртуалбоксбез проблем. Итак, я понял, что имя группы просто для нашего понимания, а машина просто использует идентификатор группы. Вот почему все пользователи, принадлежащие к группе 501, смогли получить доступVirtualBox.
Мой вопрос в том, как это произошло?cimsrvrгруппа была изначально назначена на 501, хотя я не создавал ни одной группы с таким названием?
решение1
Идентификаторы групп (номера) назначаются произвольно при установке RPM-пакетов, если только пакет явно не добавляет эти записи, указав конкретный номер GID.
Пример
Из системы Fedora 14.
$ more /etc/group
vboxusers:x:502:saml
jetty:x:485:
xfs:x:43:
kvm:x:36:qemu
qemu:x:107:
Чтобы перенести эти группы на другой GID, вам придется выполнить поиск всех вхождений на диске, а затем chgrp <new GID>переместить их на какой-либо неиспользуемый номер.