[Comm] Команда id выводит не все группы, в которые входит пользователь (ldap)

[Sergey Vlasov]

On Wed, Oct 05, 2005 at 07:10:55PM +0400, Denis Kirienko wrote:
> Имеется сервер с ldap-авторизацией, около 300 пользователей.
> На каждого пользователя заведена одноименная персональная группа.
> 
> Я добавил пользователя leonid в несколько десятков групп.
> Если от имени пользователя leonid дать две команды: id и id leonid, то
> список групп, в которые включен пользователь, будет различным: id даст
> неполный список групп, id leonid - полный:
[skip]
> Последствие этого косяка - при определении прав доступа к файлам
> список групп, в которые включен пользователь leonid определяется, как
> в выводе команды id, то есть к файлам с группой osipova_v и правами
> 660 пользователь leonid доступа не имеет, а хотелось бы...

В ядрах 2.4.x пользователь может состоять не более чем в 32
дополнительных группах:

$ grep NGROUPS_MAX /usr/include/linux-default/include/linux/limits.h
#define NGROUPS_MAX       32    /* supplemental group IDs are available */

В свежих ядрах 2.6.x этот предел практически убран (NGROUPS_MAX ==
65536, соответствующие структуры данных теперь создаются динамически);
впрочем, всё равно сохраняется возможность напороться на старую
программу, не понимающую более 32 групп.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20051005/8c474eae/attachment-0003.bin>