Eu tenho um servidor Ubuntu conectado a um Microsoft Active Directory para autenticação com extensões NIS / Unix ativadas. Cada usuário AD, portanto, tem um ID de grupo primário (GID), que é 100 para a equipe de TI até 105 para usuários normais. Quando um usuário faz login no servidor Ubuntu mencionado, esse AD-GID é mapeado para os grupos locais, que são grupos de sistemas. Por causa disso, preciso alterar os GIDs locais para alguns grupos de sistemas. Isto é o que vem por padrão:
users:x:100:
systemd-journal:x:101:
systemd-timesync:x:102:
systemd-network:x:103:
systemd-resolve:x:104:
systemd-bus-proxy:x:105:
Eu posso usar o groupmod
para modificar o GID e depois de reiniciar o sistema tudo parece funcionar bem. O syslog não mostra nenhum comportamento suspeito relacionado aos GIDs alterados. Eu usei o comando find para procurar por qualquer pasta que tenha direitos para esses grupos, mas não encontrei nada:
sudo find / -type d -gid 100 -not -path /data
Existe algo que eu deveria verificar ao lado das permissões do sistema de arquivos? Ou há um "caminho certo" para mudar esses GIDs?
Tags permissions security linux ubuntu