RHEL - Grupo atribuído incorretamente

2

Em nosso laboratório, todos os usuários LDAP são atribuídos a um grupo vboxusers cujo diretório pessoal está presente no servidor. Estamos usando o NFS para montar o diretório inicial de um usuário para as máquinas clientes. Eu estava instalando uma nova máquina cliente e adicionei-a à rede. Configurei o LDAP nesta nova máquina e, estranhamente, havia um grupo cimsrvr que recebeu o mesmo ID que os vboxusers nas máquinas clientes restantes.

Na máquina recém-instalada, eu encontro a entrada abaixo no arquivo / etc / group .

cimsrvr: 501

Em todas as máquinas cliente restantes, eu encontro a entrada no arquivo / etc / group como,

vboxusers: 501

Eu estava atribuindo permissão a todos os usuários pertencentes a vboxusers para acessar o Virtualbox . Quando atribuí as permissões ao cimsrvr na nova máquina, os vboxusers conseguiram acessar o Virtualbox sem nenhum problema. Então, eu descobri que o nome do grupo é apenas para nossa compreensão e a máquina usa apenas o ID do grupo. É por isso que todos os usuários pertencentes ao grupo 501 conseguiram acessar o VirtualBox .

A minha pergunta é: como é que o grupo cimsrvr foi atribuído a 501 em primeiro lugar quando não criei nenhum grupo com esse nome?

    
por Ramesh 14.10.2013 / 17:39

1 resposta

3

Os IDs de grupo (os números) são atribuídos arbitrariamente quando os RPMs são instalados, a menos que o pacote inclua explicitamente essas entradas, especificando um número de GID específico.

Exemplo

De um sistema Fedora 14.

$ more /etc/group
vboxusers:x:502:saml
jetty:x:485:
xfs:x:43:
kvm:x:36:qemu
qemu:x:107:

Para migrar esses grupos para outro GID, você terá que pesquisar no disco todas as ocorrências e, em seguida, chgrp <new GID> para movê-los para algum número não utilizado.

    
por 14.10.2013 / 17:45