UIDs
Alexandr Malusek
malusek na hroch.ujf.cas.cz
Pondělí Září 7 16:37:33 CEST 1998
Petr.Novotny na antek.cz (Petr Novotny) writes:
> 1. Je pocet UIDs limitovan 32k, 64k, 2G nebo 4G?
Systemova volani (getuid(), setuid(), ...) pracuji s typem uid_t, ten
je v Linuxu definovan jako unsigned short.
$ find /usr/include -follow -name '*.h' \
-exec egrep 'typedef.*uid_t' {} /dev/null \;
...
/usr/include/asm/posix_types.h:typedef unsigned short __kernel_uid_t;
/usr/include/linux/types.h:typedef __kernel_uid_t uid_t;
V pripade x86 architektury je to 16-bitove cislo, tedy
0..65535. Komercni Unixy (Solaris) prechazeji na 32-bitova UID,
protoze 64K pro velke organizace jiz nestaci. Mozna, ze na Alpha
Linuxu je to take 32-bitove.
> 2. Jak je to s recyklovanim UID? Je to tak, ze se nejdriv zkousi
> najit nejblizsi vyssi nez vsechny pouzite? Hleda se pak pripadne i
> nizsi?
Prirazovani, pripadne recyklace UID, je zalezitost systemoveho
administratora, nikoliv OS. Do jake miry jsou v tomto smeru napomocne
soucasne administratorske nastroje pro RH nevim.
> 3. Pro system s mnoha uzivateli - /etc/passwd neni hashovany nebo tak
> neco, takze search muze trvat dlouho. Jake jsou rozumne (jednoduche)
> alternativy, ktere umoznuji efektivnejsi hledani?
Kdysi v teto konferenci probehla diskuze ohledne dlouhotrvajiciho
loginu na pocitac s mnoha uzivatelskymi konty. Doporucoval jsem
instalaci NIS serveru. Testoval jsem to na 486/66MHz/8MB s nekolika
tisici uzivatelskymi konty a rozdil v rychlosti byl znat. Konkretni
cisla se daji dohledat v archivu konference.
Obecne by mela pomoci instalace libovolne jmenne sluzby (je-li dost
RAM). NIS server neni prilis narocny na pamet a je soucasti RH. S
bezpecnosti NIS to nijak slavne neni, ale pokud ten server slouzi jen
pro lokalni procesy, pak by to snad mohlo byt bezpecne.
--
A. Malusek (malusek na ujf.cas.cz)
UJF AV CR
Další informace o konferenci Linux