사용자가 Linux의 숨겨진 그룹에 속할 수 있습니까?


1

사용자가 Linux의 그룹에 속할 수는 있지만 그룹 이름은 그룹 파일에 나열되지 않습니다. /etc 예배 규칙서. 그렇다면 몇 가지 예가 무엇입니까?

답변:


5
  1. 그룹 정의를위한 대체 위치가있을 수 있습니다. nsswitch.conf:

    • 국정원

    • LDAP

    • 플랫 파일 대신 Berkeley DB 파일

    • ... 시스템에서 추가 NSS 모듈로 사용 가능할 수도 있고 사용되지 않을 수도있는 여러 가지 대체 방법.

  2. 파일 시스템 객체가 정의되지 않은 UID 또는 GID에 속할 수 있습니다. /etc/passwd, /etc/groups 또는 다른 이름 서비스를 통해. 커널에 관한 한, 인간이 읽을 수있는 이름에 매핑을 제공하는 사용자 공간이기 때문에 완벽하게 수용 할 수 있습니다. 이 경우 사용자 공간 도구는 일반적으로 이름 대신 숫자 ID를 표시합니다.

    반면에 완전히 가능하지만 잘못된 UID 또는 GID가있는 객체는 일반적으로 몇 가지 중요한 문제를 나타냅니다. 파일을 제대로 처리하지 않으면 제거 된 사용자가있을 수 있습니다. UID / GID가 과거 사용자의 파일 수를 소유하고있는 새로운 사용자 / 그룹에 대해 재사용되어야 정보 유출이 발생할 수 있기 때문에 이러한 상황은 대부분의 경우 허용되지 않습니다. ..

실제 문제를 언급하면 ​​더 많은 도움을 드릴 수 있습니다 ...


2

그룹에 나열되지 않은 GID가있는 파일을 가질 수 있습니다. 이는 다른 컴퓨터에서 파일 (예 : 타르 볼)을 가져 오는 경우 매우 자주 발생합니다. 그룹은 다음에 의해 표시됩니다. ls 예를 들어, 숫자와 같은 숫자이다. 예를 들어

-rw-r--r-- 1 root 4000 0 Dec 24 11:04 foo.foo

(나는 이것을했다. touch foo.foo; chgrp 4000 foo.foo )

그룹 파일은 이름에 관해서는 간단하고, 물론 어떤 사용자가 어떤 그룹에 속하는지 정의하는 것이 편리합니다.

마찬가지로, /etc/passwd 사용자 설정 fred 그룹 4000을 번호로 사용합니다.

빈 그룹 이름을 사용할 수 있는지 확실하지 않습니다. /etc/groups

[larsmans가 지적했듯이, NIS는 사용자와 그룹의 이름에도 영향을 줄 수 있습니다.]

이 질문에 대한 답변이되기를 바랍니다.


1

그룹 구성원 자격은 다음과 같이 정의 될 수 있습니다. 국정원 대신에 /etc/group. 문의 /etc/nsswitch.conf.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.