На данный момент пользователь в ALT Linux может входить только в 16 групп
Вот вывод cat /proc/процесс/status:
Groups: 19 49 52 68 81 100 500 502 516 517 533 579 588 591 592 595
Для того что бы увидеть саму проблему, можно провести следующее исследование:
1. создать тествого пользователя
2. включить его скажем в 34 группы
3. создать файл который принадлежит к НЕ основной группе.
4. сделать доступным этот файл на чтение только для этой грппе
5. залогинися под новосозданным пользователем.
6. попробовать прочитать этот файл.
7. получить ошибку :)
вот как это выглядит приблезительно:
[tester@testing ]$ ls -la teste
r
1 tester tester33 0 19 17:23 teste
[tester@testing ]$ id
uid=509(tester) gid=509(tester) 5002(tester1),5003(tester2),
5004(tester3),5005(tester4),5006(tester5),5007(tester6),5008(tester7),5009(tester8),
5010(tester9),5012(tester11),5013(tester12),5014(tester13),5015(tester14),
5016(tester15),5017(tester16),5018(tester17),5019(tester18),5020(tester19),
5021(tester20),5022(tester21),5023(tester22),5024(tester23),5025(tester24),
5026(tester25),5027(tester26),5028(tester27),5029(tester28),5030(tester29),
5031(tester30),5032(tester31),5033(tester32),5034(tester33)
[tester@testing ]$ cat teste
cat: teste: Permission denied
То же самое наблюдается и в Debian.
NGROUPS
NGROUPS_MAX
Посмотреть значения этих макросов можно с помощью:
$sysctl kernel.ngroups_max
а так же в /usr/src/linux/include/limits.h
Сейчас проверяется то что это действительно так.
Сейчас проверяется то что это действительно так.
Группа
Note that when you are using NFS there is a hardcoded limit in the
underlying RPC protocol of 16 groups. The first 16 groups are passed
to the server for permission checking, the others are ignored.
Сейчас проверяется то что это действительно так.
Ссылок на эту страницу нет
Powered by WackoWiki R4.2