too many groups
Milan Kerslager
milan.kerslager na spsselib.hiedu.cz
Pondělí Říjen 6 01:08:03 CEST 1997
> > Potreboval bych bud tento pocet zvetsit, nerbo aspon zvedet, cim je
> > zpusobeno, ze jeden uzivatel kdyz se prihlasi, tak mu prikaz id vypise
> > prislusnost ke vsem skupinam u kterych je uveden v /etc/groups a jiny,
>
> .. o tom dost pochybuji - Linux pouziva SYSV compatible group managment, ve
> kterem uzivatel nemuze byt clenem vice nez jedne skupiny a prepina se mezi
> nimi pomoci newgrp. BSD group managment (alespon ve 4.3 to tak bylo, dale
> nevim) umoznuje byt clenem az 17 skupin (1 + 16 supplementary).
??? Prava se v Linuxu resi vsechna.
Pokud je soubor vlastnen skupinou B (a ta ma treba pravo cteni),
Muze uzivatel s primarni skupinou A, ktery je clenem skupinu B na zaklade
souboru /etc/group z tohoto souboru cist (na 100%). Newgrp pouzivam pouze
v pripade, pokud potrebuji, aby nove zalozene soubory byly vlastnene touto
skupinou (B). Novy subshell ma pak jako primarni skupinu (GID) B (misto
std. A). Pokud tomu dobre rozumim (a funguje to tak), jsem v Linuxu clenem
vsech skupin, ktere mi vypisuje id (a prijde mi to normalni/prijemne).
Takze minuly odstavec bych opravil zhruba takto: Proces ma pouze jedno UID
a GID, nicmene pristupova prava resi kernel s ohledem na UID a prislusne
clenstvi ve vsech skupinach. GID novych procesu lze menit pres prikaz
newgrp (protoze je SUID root). Vyjimku pro urceni pristupovych prav tvori
skupiny, kterych neni uzivatel implicitne clenem, ale zna heslo pro
prestup pomoci prikazem newgrp (coz je logicke).
pluto:~> id
uid=503(kerslage) gid=100(users) groups=100(users),19(ppp)
pluto:~> ls -l test
-rw-r----- 1 root ppp 7 Oct 5 23:43 test
pluto:~> cat test
Nazdar
pluto:~>
BTW: asi by to chtelo RTFM, protoze tohle vsechno je empiricke ;-)
Ale jdu spat, prdim na to.
Milan Kerslager, admin of spsselib.hiedu.cz
Monkey Linux, The Minimal Linux Distribution
See: http://www.spsselib.hiedu.cz/monkey/
E-mail: milan.kerslager na spsselib.hiedu.cz
Další informace o konferenci Linux