Onde o grupo principal é definido no coreos?

Question

Onde o grupo principal é definido no coreos?

#1 resposta do (2 votos)
#2 resposta do (0 votos)

1

Na instância do CoreOS EC2, eu acho o seguinte:

$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
core:x:500:500:CoreOS Admin:/home/core:/bin/bash
$ cat /etc/group    
wheel:x:10:root,core
sudo:x:150:
docker:x:233:core
$ id
uid=500(core) gid=500(core) groups=500(core),10(wheel),233(docker),248(systemd-journal),250(portage)

Onde o grupo core está definido?
Quais comandos posso usar para alterar o uid e gid do core user / group, digamos em uma unidade systemd executada na inicialização?

update: isso parece estar relacionado ao conteúdo de /usr/share/baselayout/group , que contém o grupo core , mas não consigo encontrar nenhum link para esse arquivo em lugar algum.

accounts group

por Aryeh Leib Taurog 17.08.2014 / 16:00

2 respostas

0

Talvez alguém possa postar detalhes de como exatamente isso funciona, mas this pelo menos parece um pouco de uma explicação suficiente:

On a CoreOS machine, the operating system itself is mounted as a read-only partition at /usr.

Em vez de alterar o uid / gid, acabei de criar um novo usuário / grupo.

por 17.08.2014 / 20:39

Tags accounts group

mata o processo xterm em uma festança Como definir variável de ambiente simplificada: g_slice

score 2 · Accepted Answer

Dados os arquivos passwd e group que você postou, não há um grupo chamado core em seu sistema. Há um usuário chamado core , com ID de usuário 500, e cujo grupo primário possui o ID de grupo 500. O grupo 500 não tem nome nesses arquivos.

É possível que o grupo 500 tenha um nome dado em outro banco de dados. Os bancos de dados para usuários e grupos são configurados em /etc/nsswitch.conf . Você pode consultá-los com o comando getent :

getent group 500

No CoreOS, /etc/nsswitch.conf contém usrfiles , que parece ser uma extensão CoreOS. Ele funciona como files , mas procurando em /usr/share/baselayout em vez de /etc . Assim, files usrfiles significa que /etc/group será consultado e, em seguida, /usr/share/baselayout/group .

Usuários e grupos geralmente não são criados na hora, no momento da inicialização ou de outra forma; eles são uma configuração persistente do sistema. Você poderia chamar comandos como adduser , addgroup , etc. de uma unidade Systemd, mas isso é bastante raro. Eu não estou familiarizado com o CoreOS, mas duvido muito que a criação de um usuário ou grupo chamado core no tempo de inicialização consiga alguma coisa útil. Se você quiser dar um nome ao grupo 500, crie uma entrada em /etc/group com addgroup . Se você quiser criar um usuário ou um grupo para seus próprios fins, use adduser e addgroup e não reutilize um nome ou número que já tenha sido usado.