Как повлиять на назначение подчиненных UID / GID при создании учетных записей пользователей?

Насколько мне известно, подчиненные UID и GID присваиваются учетным записям таким образом, что они образуют непрерывный диапазон.

Диапазон начинается с 100000 по умолчанию и, вероятно, простирается до теоретического максимального значения для UID / GID (хотя я не нашел способ запросить это из оболочки, /etc/login.defs перечисляет только значения, допустимые для инструменты).

Теперь мне было бы намного удобнее, если бы диапазоны начинались с кратного 100000, т. n*100000 где n было положительным целым числом ( n>0 ) вместо 100000+n*65536 . Таким образом, я смогу сразу увидеть, какой файл принадлежит владельцу хоста.

Есть ли способ повлиять на назначение подчиненных UID / GID каким-то образом в достаточно современных shadow-utils для достижения более shadow-utils для человека задания?

Если нет, можно ли просто перезаписать файлы /etc/subuid и /etc/subgid с соответствующими данными, чтобы получить то, что я хочу?

One Solution collect form web for “Как повлиять на назначение подчиненных UID / GID при создании учетных записей пользователей?”

Да, это можно настроить в /etc/login.defs с использованием параметров SUB_UID_MIN , SUB_UID_MAX и SUB_UID_COUNT и их SUB_GID_* аналогов.

Все эти параметры описаны в login.defs странице login.defs (5), однако значения по умолчанию, приведенные в этой документации, не соответствуют всем платформам.

Согласно странице руководства, по умолчанию должно использоваться поведение, аналогичное описанному вами, с диапазонами, установленными как 10000. Однако это может вызвать проблемы с некоторыми системными учетными записями и группами, на которые влияют UID и GID выше 65000 на определенных платформах (например, Debian и производные, например). Поэтому диапазон по умолчанию 65536 был введен в действие с помощью побочного эффекта, который вы знаете.

Таким образом, чтобы получить более читаемые пользователем диапазоны, вы можете явно установить значения ниже в файле /etc/login.defs :

 SUB_UID_MIN 100000 SUB_UID_MAX 600100000 SUB_UID_COUNT 100000 SUB_GID_MIN 100000 SUB_GID_MAX 600100000 SUB_GID_COUNT 100000 

Кстати, файлы /etc/subuid и /etc/subgid действительно могут быть отредактированы вручную, но убедитесь, что диапазоны не перекрываются, и не забудьте не работать с каким-либо процессом, файлом или каким-либо другим объектом. Другими словами, хотя безопасно это делать до фактического использования диапазона, впоследствии это потребует особой осторожности.

  • Перенести непривилегированный контейнер LXC между пользователями
  • Linux и Unix - лучшая ОС в мире.