Страница 1 из 2
FreeBSD ограничение на число групп
Добавлено: 2008-09-07 16:17:26
Quercus
Доброе время суток!
Столкнулся с такой проблемой: понадобилось, чтобы пользователь входил в большое число групп. Ограничение, накладываемое ядром, я снял, отредактировав переменную NGROUPS_MAX в файле /usr/src/sys/sys/syslimits.h, после чего пользователя стали пускать в систему. Но оказалось, что писать он может только в те каталоги, которые принадлежат первым 16-и группам, в которые он входит.
Не подскажете, как это можно обойти?..
Re: FreeBSD ограничение на число групп
Добавлено: 2008-09-07 19:29:56
Ivanoff
а чего пытаетесь добится, если не секрет?
Re: FreeBSD ограничение на число групп
Добавлено: 2008-09-07 20:19:10
Quercus
Я пытаюсь добиться того, чтобы можно было быть членом более 16-и групп.
Re: FreeBSD ограничение на число групп
Добавлено: 2008-09-07 20:50:13
zg
16 число не чётное с точки зрения байтов, не думаю что это ограничение с потолка взяли...
Re: FreeBSD ограничение на число групп
Добавлено: 2008-09-07 21:47:12
zingel
это не изменяемый параметр, потому, что стандарт POSIX.1, если пробовать его менять, это - ничего не даст, потому, что нужно полностью будет перелопатить ядро
Re: FreeBSD ограничение на число групп
Добавлено: 2008-09-08 0:47:20
Quercus
То есть проще завести пользователю второй логин, чтобы он мог редактировать файлы других групп?..
Re: FreeBSD ограничение на число групп
Добавлено: 2008-09-08 8:52:35
manefesto
я вот не помню, точне не знаю, а может ли одна группа принадлежать другой ?
Можно было бы дерево построить
Re: FreeBSD ограничение на число групп
Добавлено: 2008-09-08 9:03:08
Alex Keda
мир после этого пересобирал?
Re: FreeBSD ограничение на число групп
Добавлено: 2008-09-08 9:12:35
Quercus
Нет...
Re: FreeBSD ограничение на число групп
Добавлено: 2008-09-08 10:10:21
Quercus
Правильно я понимаю, что потом придётся все поставленные из портов пакеты пересобирать?..
Re: FreeBSD ограничение на число групп
Добавлено: 2008-09-08 10:16:12
zg
по идее нет, может так случиться, что всё и так будет работать, перехода на другую ветку ведь не было
Re: FreeBSD ограничение на число групп
Добавлено: 2008-09-08 10:25:17
Quercus
Спасибо. Уже собираю. Посмотрим, что получится...
Re: FreeBSD ограничение на число групп
Добавлено: 2008-09-08 10:38:16
Alex Keda
настоятельно рекомендую пеерсобрать всё.
и мир и софт.
тока после этого можно начинать думать что не так.
Re: FreeBSD ограничение на число групп
Добавлено: 2008-09-08 10:42:07
Quercus
Понял. Как только соберу мир, буду пересобирать софт...
Re: FreeBSD ограничение на число групп
Добавлено: 2008-09-08 10:44:51
zingel
очень зря, игры с NGROUPS_MAX и вообще _MAX так просто не проходят, хотя если получится, будет забавно
Re: FreeBSD ограничение на число групп
Добавлено: 2008-09-08 11:31:36
Quercus
Что ж, будем надеяться на лучшее.
Re: FreeBSD ограничение на число групп
Добавлено: 2008-09-08 11:41:03
zingel
потом покажи вывод
если Fatal trap 12 не будет - мои поздравления
Re: FreeBSD ограничение на число групп
Добавлено: 2008-09-08 11:43:04
Alex Keda
Код: Выделить всё
hosting$ getconf NGROUPS_MAX
256
hosting$ su
hosting# getconf NGROUPS_MAX
256
hosting# unaem -a
unaem: Команда не найдена.
hosting# uname -a
FreeBSD hosting.lissyara.su 7.0-RELEASE-p4 FreeBSD 7.0-RELEASE-p4 #0: Sat Sep 6 21:22:33 MSD 2008 lissyara@hosting.lissyara.su:/tmp/obj/usr/src/sys/hosting amd64
hosting#
спасибо за поздравления
Re: FreeBSD ограничение на число групп
Добавлено: 2008-09-08 11:47:17
zingel
ну круто, вот теперь попробуй создать 17 группу
Re: FreeBSD ограничение на число групп
Добавлено: 2008-09-08 11:49:18
Alex Keda
Код: Выделить всё
hosting$ wc -l /etc/group
55 /etc/group
hosting$
а 18-ю тебе не создать?
или я чего-то непонял?
Re: FreeBSD ограничение на число групп
Добавлено: 2008-09-08 11:53:48
zingel
типа и всё работает?
....чего-то я не понял....не должно работать
Re: FreeBSD ограничение на число групп
Добавлено: 2008-09-08 12:10:25
Quercus
Групп в файле /etc/group может быть очень много и без снятия ограничения. Ограничение стоит на количество групп, в которых может быть одновременно один пользователь. Попробуй создать временного пользователя и прописать его в 20--30 групп. А потом сказать "id <user_name>" и посмотреть, сколько групп, в которые включён пользователь, видит система...
До изменения NGROUPS_MAX это число 16. Пересборка только ядра ничего не даёт. Если получилось после пересборки мира, то это победа...
Re: FreeBSD ограничение на число групп
Добавлено: 2008-09-08 12:23:27
Alex Keda
Код: Выделить всё
hosting# foreach i ( `cat /etc/group | awk -F ':' '{print $1}'` )
foreach? pw groupmod $i -m samm
foreach? end
pw: unknown group `#'
pw: unknown group `$FreeBSD'
pw: unknown group `#'
hosting# id samm
uid=1005(samm) gid=1005(samm) groups=1005(samm),0(wheel),1(daemon),2(kmem),3(sys),4(tty),5(operator),
6(mail),7(bin),8(news),9(man),13(games),14(ftp),20(staff),22(sshd),25(smmsp),26(mailnull),31(guest),
53(bind),62(proxy),63(authpf),64(_pflogd),65(_dhcp),66(uucp),68(dialer),69(network),77(audit),80(www),
65533(nogroup),65534(nobody),1000(lissyara),1001(Raven2000),1003(serge),88(mysql),106(clamav),
1002(hosting),107(cacti),143(dovecot),100(squid),1004(schtep),124(fetchmail),1006(bezet),1007(m-studio),
1008(school-89),1009(metalist),1010(saratovsch),1011(sarschool94),1012(paradox),1013(doorways),
1014(adre),1015(dag),1016(host-food),1017(aerostar)
hosting#
Re: FreeBSD ограничение на число групп
Добавлено: 2008-09-08 12:25:43
zingel
что-то тут не то...
Re: FreeBSD ограничение на число групп
Добавлено: 2008-09-08 12:29:39
Quercus
"Ура! Заработало!"
Попробую сегодня ввечеру, когда пользователи слиняют, инсталлировать новый мир...