Емкость групп в Linux

Question 1

Сколько пользователей можно добавить в определенную группу в Linux (Ubuntu / Red Hat)? В сети NFS, настроенной в Lab, права доступа к файлам / владельцам все испортились, когда число пользователей превысило определенное количество, и члены группы не смогли получить доступ к соответствующим файлам. Можем ли мы продлить этот лимит? Что нужно сделать, чтобы увеличить вместимость группы?

Question 2

Сумма групп как пользователь может быть частью в системе Linux, действительно , ограничил . Но это - tuneable установка; ищите NGROUPS_MAX в limits.h. Ядро Linux 2.6.3 + имеет этот набор в 65 536.

/usr/include/linux$ grep NGROUP limits.h
#define NGROUPS_MAX    65536    /* supplemental group IDs are available */

, Но существует другой предел для NFS (v4), и это намного ниже: 16 и это - ограничение auth_sys не NFS.

мы можем расширить этот предел?

Из ссылки:

Лучшее решение Когда-либо!: Новая Опция для Сервера NFS

я надеюсь, что это - первая вещь, которую Вы читаете после обнаружения с этой проблемой впервые. Я надеюсь, что donвЂ™t необходимо считать любой из других вЂњsolutionsвЂќ на этой странице. Я надеюсь Вы, havenвЂ™t потратил впустую Ваше время, делая другие обходные решения. Я надеюсь, что Вы находитесь в среде, где Вы в состоянии использовать это решение:
rpc.mountd --manage-gids
rpc.mountd является программой, которая на самом деле служит nfs. вЂ “опция управлять-ценурозов позволяет серверу просто игнорировать входящие поддельные 16 групп от клиента и позволять серверу nfs искать его для себя. Прямо из страницы справочника:
   -g  or  --manage-gids
          Accept requests from the kernel to  map  user  id  numbers  into
          lists  of  group  id  numbers for use in access control.  An NFS
          request will normally (except when using Kerberos or other cryp-
          tographic  authentication)  contains  a  user-id  and  a list of
          group-ids.  Due to a limitation in the NFS protocol, at most  16
          groups ids can be listed.  If you use the -g flag, then the list
          of group ids received from the client will be replaced by a list
          of  group ids determined by an appropriate lookup on the server.
у Вас должно быть современное (в прошлом 2007) версия (> 1.0.12) сервера nfs Linux для этой опции и недавнего ядра (> 2.6.21) для движения с ним. Большинство современных дистрибутивов может сделать это, но если Вы используете Солярис или своего рода встроенное устройство NFS, Вы являетесь, вероятно, неудачливыми.

На современном сервере Ubuntu это имеет эту опцию на по умолчанию. Сверьтесь с документацией относительно своего дистрибутива о том, как включить его правильно. Тогда сторона. Я могу прекратить писать это сообщение в блоге, потому что все выполняют современные версии Linux для их права серверов NFS???:)

Rinzwind · Answer 1 · 2 February 2015 в 17:46

Сумма групп как пользователь может быть частью в системе Linux, действительно , ограничил . Но это - tuneable установка; ищите NGROUPS_MAX в limits.h. Ядро Linux 2.6.3 + имеет этот набор в 65 536.

/usr/include/linux$ grep NGROUP limits.h
#define NGROUPS_MAX    65536    /* supplemental group IDs are available */

, Но существует другой предел для NFS (v4), и это намного ниже: 16 и это - ограничение auth_sys не NFS.

мы можем расширить этот предел?

Из ссылки:

Лучшее решение Когда-либо!: Новая Опция для Сервера NFS

я надеюсь, что это - первая вещь, которую Вы читаете после обнаружения с этой проблемой впервые. Я надеюсь, что donвЂ™t необходимо считать любой из других вЂњsolutionsвЂќ на этой странице. Я надеюсь Вы, havenвЂ™t потратил впустую Ваше время, делая другие обходные решения. Я надеюсь, что Вы находитесь в среде, где Вы в состоянии использовать это решение:
rpc.mountd --manage-gids
rpc.mountd является программой, которая на самом деле служит nfs. вЂ “опция управлять-ценурозов позволяет серверу просто игнорировать входящие поддельные 16 групп от клиента и позволять серверу nfs искать его для себя. Прямо из страницы справочника:
   -g  or  --manage-gids
          Accept requests from the kernel to  map  user  id  numbers  into
          lists  of  group  id  numbers for use in access control.  An NFS
          request will normally (except when using Kerberos or other cryp-
          tographic  authentication)  contains  a  user-id  and  a list of
          group-ids.  Due to a limitation in the NFS protocol, at most  16
          groups ids can be listed.  If you use the -g flag, then the list
          of group ids received from the client will be replaced by a list
          of  group ids determined by an appropriate lookup on the server.
у Вас должно быть современное (в прошлом 2007) версия (> 1.0.12) сервера nfs Linux для этой опции и недавнего ядра (> 2.6.21) для движения с ним. Большинство современных дистрибутивов может сделать это, но если Вы используете Солярис или своего рода встроенное устройство NFS, Вы являетесь, вероятно, неудачливыми.

На современном сервере Ubuntu это имеет эту опцию на по умолчанию. Сверьтесь с документацией относительно своего дистрибутива о том, как включить его правильно. Тогда сторона. Я могу прекратить писать это сообщение в блоге, потому что все выполняют современные версии Linux для их права серверов NFS???:)

Емкость групп в Linux

1 ответ

Другие вопросы по тегам:

Похожие вопросы: