CoreOS EC2 インスタンスで以下を発見しました。
$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
core:x:500:500:CoreOS Admin:/home/core:/bin/bash
$ cat /etc/group
wheel:x:10:root,core
sudo:x:150:
docker:x:233:core
$ id
uid=500(core) gid=500(core) groups=500(core),10(wheel),233(docker),248(systemd-journal),250(portage)
グループはどこで
core
定義されていますか?uidを変更するにはどのコマンドを使用できますか?そしてユーザー/グループのgid
core
(起動時に実行されるシステム単位など)?
修正する:/usr/share/baselayout/group
これはグループを含むコンテンツに関連しているように見えますが、core
どこでもファイルへのリンクを見つけることができません。
答え1
公開された文書によれば、passwd
システムにgroup
呼び出されたグループはありません。ユーザーIDが500のユーザーと、グループIDが500のデフォルトグループがcore
あります。core
グループ500では、このファイルに名前は付けられません。
グループ500の名前は他のデータベースに与えられてもよい。ユーザーとグループのデータベース構成は次のとおりです。/etc/nsswitch.conf
。次のコマンドを使用して照会できます。getent
注文する:
getent group 500
CoreOSでは/etc/nsswitch.conf
usrfiles
CoreOS拡張と思われるものが含まれています。効果がある好きですが、代わりにfiles
以下を見てください/usr/share/baselayout
/etc
。だから相談があるというfiles usrfiles
意味で、次には。/etc/group
/usr/share/baselayout/group
ユーザーとグループは通常、起動時に動的に作成されず、永続的なシステム構成です。 Systemdデバイスからなどのコマンドを呼び出すことができますが、adduser
これは非常にまれです。addgroup
私はCoreOSに精通していませんが、core
起動時に呼び出されるユーザーまたはグループを作成するのが便利な作業を実行できるかどうかは疑いがあります。グループ500に名前を付けるには、を/etc/group
使用してエントリを作成しますaddgroup
。独自の目的でユーザーやグループを作成するには、すでに使用している名前や番号を使用して再使用しないでくださいadduser
。addgroup
答え2
たぶん他の人がこれが正確にどのように機能するかについての詳細を投稿できますが、これ少なくとも十分な説明のようです。
CoreOSシステムでは、オペレーティングシステム自体は/ usrに読み取り専用パーティションとしてインストールされます。
uid / gidを変更する代わりに、新しいユーザー/グループを作成しました。