Re: root ist in mehr als 16 Gruppen, cron meckert dauernd

From: Udo Erdelhoff <ue(at)nathan.ruhr.de>
Date: Sat, 26 Feb 2000 16:31:41 +0100

On Sat, Feb 26, 2000 at 03:21:16PM +0100, Oliver Fromme wrote:
> Ich kann auch nur "Halbwissen" bieten, aber es hat sonst keiner
> geantwortet, also versuch ich's mal...
Ich werde dann auch mal einen halben Pfennig dabeiwerfen:

> Bei NIS kann ich es nicht 100%ig sagen, aber NFS hat ein Limit
> von 16 Gruppen pro User. Möglicherweise ist es bei NIS genau-
> so.
Das Limit von 16 Gruppen pro User taucht zum ersten Mal bei SunOS auf.
Um mal aus der Manualpage zu getgroups (system call) zu zitieren:

getgroups() gets the current supplementary group IDs of the user process
and stores it in the array gidset. [...] No more than {NGROUPS_MAX}, will
ever be returned.

Und wie man schon erwartet hatte, findet man in /usr/include/sys/limit.h
#define NGROUPS_MAX 16 /* Must match <sys/param.h> NGROUPS */

In der Doku zur Datei group findet man dann als Anmerkung:
SunOS releases prior to SunOS 4.0, permitted a user to belong to no more
then eight groups at a time.

Und da das NIS von Sun entwickelt wurde, dürfte das das Limit geerbt haben.
In der Manualpage zu NFS heißt es nur kurz und knapp: "The user ID and group
ID mappings must be the same between client and server." Mehr will ich ohne
die passenden Doku nicht zum Thema NFS sagen. Ich meine, daß die Gruppen da
anders behandelt werden, aber dazu brauche ich die Doku in der Firma.

> Ich kann mir ohnehin nicht vorstellen, warum root in so vielen
> Gruppen sein müßte.
Bei root sehe ich auch keinen Sinn, bei normalen Usern kann sowas schon mal
auftreten. Und einige Linux-Kisten legen sich ziemlich böse auf die Nase,
wenn was in den NIS-Maps nicht stimmt. Eine Leerzeile am Ende der NIS-Map
passwd hat im Firmennetz schon mal für jede Menge Häme gegenüber den
Linuxern gesorgt - die Kisten mit SunOS, Solaris und Digital Unix haben
die ohne Gemecker akzeptiert, die Linux-Büchsen (AFAIR Suse 6.x) haben die
Map ganz ignoriert. Game Over, Player Linux.

> Hmm, naja, Du kannst die NIS-Daten selektiv in Deiner lokalen
> /etc/group overriden. Wenn das aus irgendeinem Grund nicht
> geht, hast Du ein Problem, fürchte ich.
Bzw. nur die interessanten Gruppen aus der NIS Map groups importieren.

/s/Udo
PS: Achja, alle Manualpages/include files stammen von einer IPX unter SunOS
4.1.4. Läuft im Jahr 2000 immer noch.

-- 
Rome wasn't built by doing homework and taking tests. It was built by
killing all those who opposed them.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 26 Feb 2000 - 16:39:13 CET

search this site