在我們的實驗室中,所有 LDAP 使用者都分配到一個群組vbox用戶其主目錄存在於伺服器中。我們使用 NFS 將使用者的主目錄掛載到客戶端電腦。我正在安裝一台新的客戶端電腦並將其新增至網路。我在這台新機器上配置了 LDAP,奇怪的是有一個群組cimsrvr被分配了相同的 IDvbox用戶在其餘的客戶端計算機中。
在新安裝的機器中,我發現以下條目/etc/組文件。
cimsrvr: 501
在所有剩餘的客戶端電腦中,我找到了以下條目/etc/組文件為,
vboxusers: 501
我正在向屬於以下的所有使用者分配權限vbox用戶訪問虛擬盒。當我將權限分配給cimsrvr在新機器中,vboxusers 能夠訪問虛擬盒沒有任何問題。所以,我發現群組名稱只是為了我們的理解,而機器只使用群組 ID。這就是為什麼屬於群組 501 的所有使用者都能夠訪問虛擬盒子。
我的問題是,如何cimsrvr當我沒有使用該名稱建立任何群組時,群組首先被分配給 501 嗎?
答案1
群組 ID(數字)是在安裝 RPM 時任意分配的,除非軟體包明確添加了這些指定特定 GID 編號的條目。
例子
來自 Fedora 14 系統。
$ more /etc/group
vboxusers:x:502:saml
jetty:x:485:
xfs:x:43:
kvm:x:36:qemu
qemu:x:107:
要將這些群組遷移到另一個 GID,您必須在磁碟中搜尋所有出現的情況,然後chgrp <new GID>將它們移至某個未使用的編號。