[Ubuntu 16.04.7、Jailkit]
chroot <rootJailFolder>
警告が出されましたが、groups: cannot find name for group ID xxx
グループID xxx foesが刑務所のファイルシステムに存在しないという奇妙な問題があります。この問題は刑務所に影響を与えないようです。
ローカルファイルにグループを追加して警告を取り除くことができましたが、etc/group
明らかにこれが最善の解決策ではありません。
なぜ警告が表示されるのかわからず、他の人が以前にこの問題を経験して解決したのかどうか疑問に思います。
答え1
私が正確に覚えている場合、メッセージは、刑務所に閉じ込められたユーザー(刑務所の外部の基本/etc/passwd
//etc/group
ファイルに存在するため)が定義された名前のない刑務所内のグループのメンバーであることを示します。
刑務所での効果は、どのプロセスも名前でグループを参照できず、通常GID番号が表示されることです。
これは、この動作に慣れていないユーザーに混乱を招く可能性があります。たとえば、「ls -l」リストのファイルサイズとGID番号を混同する可能性があります。しかし、これを監修できれば無視しても構いません。これは本質的に警告です。
グループのメンバーシップが不要な場合は、それを削除するか、収容されたユーザー用に作成された仮想グループに置き換える必要があります。ユーザーがすべてのファイルのグループ所有者を作成しました。
グループが必要ですが、実際の名前を刑務所内のプロセスに公開したくない場合は、etc/group
刑務所内のローカルファイルのGIDについて説明のない仮想名を使用できます。それにもかかわらず、すべてのファイルシステム機能はGID番号を介して実行されます。この名前は人にのみ適しています。