coreosでは、コアグループはどこで定義されていますか?

coreosでは、コアグループはどこで定義されていますか?

CoreOS EC2 インスタンスで以下を発見しました。

$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
core:x:500:500:CoreOS Admin:/home/core:/bin/bash
$ cat /etc/group    
wheel:x:10:root,core
sudo:x:150:
docker:x:233:core
$ id
uid=500(core) gid=500(core) groups=500(core),10(wheel),233(docker),248(systemd-journal),250(portage)
  1. グループはどこでcore定義されていますか?

  2. uidを変更するにはどのコマンドを使用できますか?そしてユーザー/グループのgid core(起動時に実行されるシステム単位など)?

修正する:/usr/share/baselayout/groupこれはグループを含むコンテンツに関連しているように見えますが、coreどこでもファイルへのリンクを見つけることができません。

答え1

公開された文書によれば、passwdシステムにgroup呼び出されたグループはありません。ユーザーIDが500のユーザーと、グループIDが500のデフォルトグループがcoreあります。coreグループ500では、このファイルに名前は付けられません。

グループ500の名前は他のデータベースに与えられてもよい。ユーザーとグループのデータベース構成は次のとおりです。/etc/nsswitch.conf。次のコマンドを使用して照会できます。getent注文する:

getent group 500

CoreOSでは/etc/nsswitch.confusrfilesCoreOS拡張と思われるものが含まれています。効果がある好きですが、代わりにfiles以下を見てください/usr/share/baselayout/etc。だから相談があるというfiles usrfiles意味で、次には。/etc/group/usr/share/baselayout/group

ユーザーとグループは通常、起動時に動的に作成されず、永続的なシステム構成です。 Systemdデバイスからなどのコマンドを呼び出すことができますが、adduserこれは非常にまれです。addgroup私はCoreOSに精通していませんが、core起動時に呼び出されるユーザーまたはグループを作成するのが便利な作業を実行できるかどうかは疑いがあります。グループ500に名前を付けるには、を/etc/group使用してエントリを作成しますaddgroup。独自の目的でユーザーやグループを作成するには、すでに使用している名前や番号を使用して再使用しないでくださいadduseraddgroup

答え2

たぶん他の人がこれが正確にどのように機能するかについての詳細を投稿できますが、これ少なくとも十分な説明のようです。

CoreOSシステムでは、オペレーティングシステム自体は/ usrに読み取り専用パーティションとしてインストールされます。

uid / gidを変更する代わりに、新しいユーザー/グループを作成しました。

関連情報