私のサーバーに10,000のWebアプリケーションがあり、権限を強化し、各アプリケーションのユーザーを作成したい場合(一致/var/www/NAMEするアプリケーションがあるでしょう/tmp/www/NAME)、すべてが大丈夫でしょうか、それとも10,000人のユーザーに問題がありますか?
答え1
ユーザーとグループが多すぎると、問題が発生することはほとんどありません。コアNSSツールは通常非常に強力であり、glibcとLinuxカーネルは実質的な問題を示していません。
ネットワークアクセスを介してNSSを使用している場合は、パフォーマンスを向上させるためにローカルキャッシュ機能を使用できます。しかし、これは多くの照会に多くの時間がかかるため、その数に根本的な問題があるためではありません。
答え2
前世に悪いカルマをたくさん積んだら、今日NFS(Nightmare^W Network File System)を使用している状況に直面することもできます。
NFSは伝統的に16のグループに制限されていますが、最新のインストールではこれを回避できます。これがあなたに当てはまる場合は、この記事を読む価値があります。http://nfsworld.blogspot.com/2005/03/whats-deal-on-16-group-id-limitation.html
答え3
これはコメントに他の質問に対する回答であることに注意してください。
ユーザーをビジネスグループ(金、価値、無料、yadda、yadda)、または会社名のハッシュである可能性がある「タプル」にグループ化します。それから私はこれをします:
/home/users/${metaGroup}/users
$ HOMEとしてのみ読み取り権限を持ち、キーを介してのみSSHアクセスを持つことができます。オペレーティングシステムは、グループ/完全な読み取り権限を持たないすべてのファイルをグループまたは全員が読み取ることを保証します。
/home/users/${metaGroup}/user/public_html
パブリックフォルダになり、誰でも読むことができるはずですが、全体的に正確ではありません。
${metaGroup}必要なものを得るために複雑なlsコマンドを検索するのに時間を費やすことなく、顧客を見つけるのに役立ちます。ユーザーIDも制限されています。マニュアルを参照してください。
ただし、このモデルのホスティングは拡張されず、顧客が本番サーバーからシェルにアクセスできるようにすると、多くの問題が発生する可能性があります。