私たちの研究室では、すべてのLDAPユーザーが1つのグループに割り当てられます。vboxユーザー対応するホームディレクトリがサーバーに存在します。 NFS を使用して、ユーザーのホームディレクトリをクライアントシステムにマウントします。新しいクライアントシステムを設定してネットワークに追加しています。この新しいコンピュータにLDAPを設定しましたが、奇妙なことにグループがあります。cimsrvr同じIDが割り当てられます。vboxユーザー残りのクライアントコンピュータで。
新しくインストールされたコンピュータで次の項目が見つかりました。/etc/グループ文書。
cimsrvr: 501
残りのすべてのクライアントシステムの中で、次のものが見つかりました。/etc/グループファイルは、
vboxusers: 501
次のすべてのユーザーに権限を割り当てています。vboxユーザー入場仮想ボックス。権限を割り当てるときcimsrvr新しいマシンでは、vboxusersにアクセスできます。仮想ボックス問題ありません。そのため、グループ名は理解を助けるための名前であり、マシンではグループIDのみを使用することがわかりました。これがグループ501に属するすべてのユーザーがアクセスできる理由です。仮想ボックス。
私の質問は、どのようにcimsrvrその名前でグループを作成しないと、グループは最初に501に割り当てられますか?
答え1
グループID(番号)は、パッケージが特定のGID番号を指定するこれらの項目を明示的に追加しない限り、RPMをインストールするときにランダムに割り当てられます。
はい
Fedora 14システムで。
$ more /etc/group
vboxusers:x:502:saml
jetty:x:485:
xfs:x:43:
kvm:x:36:qemu
qemu:x:107:
これらのグループを別のGIDに移行するには、ディスクからすべての発生項目を検索して、未使用のchgrp <new GID>
番号に移動する必要があります。