Em nosso laboratório, todos os usuários LDAP são atribuídos a um grupo vboxusers cujo diretório pessoal está presente no servidor. Estamos usando o NFS para montar o diretório inicial de um usuário para as máquinas clientes. Eu estava instalando uma nova máquina cliente e adicionei-a à rede. Configurei o LDAP nesta nova máquina e, estranhamente, havia um grupo cimsrvr que recebeu o mesmo ID que os vboxusers nas máquinas clientes restantes.
Na máquina recém-instalada, eu encontro a entrada abaixo no arquivo / etc / group .
cimsrvr: 501
Em todas as máquinas cliente restantes, eu encontro a entrada no arquivo / etc / group como,
vboxusers: 501
Eu estava atribuindo permissão a todos os usuários pertencentes a vboxusers para acessar o Virtualbox . Quando atribuí as permissões ao cimsrvr na nova máquina, os vboxusers conseguiram acessar o Virtualbox sem nenhum problema. Então, eu descobri que o nome do grupo é apenas para nossa compreensão e a máquina usa apenas o ID do grupo. É por isso que todos os usuários pertencentes ao grupo 501 conseguiram acessar o VirtualBox .
A minha pergunta é: como é que o grupo cimsrvr foi atribuído a 501 em primeiro lugar quando não criei nenhum grupo com esse nome?
Os IDs de grupo (os números) são atribuídos arbitrariamente quando os RPMs são instalados, a menos que o pacote inclua explicitamente essas entradas, especificando um número de GID específico.
De um sistema Fedora 14.
$ more /etc/group
vboxusers:x:502:saml
jetty:x:485:
xfs:x:43:
kvm:x:36:qemu
qemu:x:107:
Para migrar esses grupos para outro GID, você terá que pesquisar no disco todas as ocorrências e, em seguida, chgrp <new GID> para movê-los para algum número não utilizado.