Um usuário pode pertencer a um grupo oculto no Linux?

1

É possível que um usuário pertença a um grupo no Linux, mas que o nome do grupo não esteja listado no arquivo de grupo no diretório /etc . Se sim, quais são alguns exemplos?

    
por kumarprd 24.12.2012 / 11:33

3 respostas

5

  1. É possível que existam locais alternativos para definições de grupos, conforme especificado em nsswitch.conf :

    • NIS

    • LDAP

    • Arquivos do Berkeley DB, em vez de arquivos simples

    • ... e qualquer número de métodos alternativos que podem ou não estar disponíveis como módulos NSS adicionais em um sistema.

  2. É possível que um objeto do sistema de arquivos pertença a um UID ou a um GID que não tenha sido definido em /etc/passwd , /etc/groups ou por qualquer serviço de nomes alternativo. No que diz respeito ao kernel, isso é perfeitamente aceitável, já que é o espaço do usuário que fornece o mapeamento para nomes legíveis por humanos de qualquer maneira. Nesse caso, as ferramentas do espaço do usuário normalmente exibirão o ID numérico em vez de um nome.

    Por outro lado, embora seja perfeitamente possível, ter objetos com um UID ou GID inválido geralmente é uma indicação para um problema de algum significado - com bastante frequência, será um usuário que foi removido sem o devido controle de seus arquivos. Tal situação não é aceitável na maioria dos casos, porque permite a possibilidade de um vazamento de informações, caso o UID / GID em questão seja reutilizado para um novo usuário / grupo que agora se encontraria possuindo vários arquivos de um usuário passado. ..

Poderemos ajudar mais se você mencionou seu problema real ...

    
por 24.12.2012 / 15:34
2

É possível ter um arquivo que tenha um GID que não esteja listado em grupos, isso geralmente acontece quando você importa arquivos (por exemplo, tar-balls) de outra máquina. O grupo é então mostrado por ls e tal como um número, e. 4000. Por exemplo

-rw-r--r-- 1 root 4000 0 Dec 24 11:04 foo.foo

(Eu fiz isso por touch foo.foo; chgrp 4000 foo.foo )

O arquivo de grupo é simplesmente uma conveniência quando se trata de nomear e, claro, para definir quais usuários fazem parte de qual grupo.

Da mesma forma, você poderia em /etc/passwd definir usuário fred para ter o grupo 4000 como um número.

Não tenho certeza se você pode ter um nome de grupo vazio em /etc/groups

[E como os larsmans apontam, o NIS também pode afetar nomes de usuários e grupos]

Espero que isso responda à sua pergunta.

    
por 24.12.2012 / 12:10
1

As associações de grupo podem ser definidas em NIS em vez de /etc/group . Consulte o seu /etc/nsswitch.conf .

    
por 24.12.2012 / 12:04