Pre*_*orX 8 users debian group linux-kernel
我知道 Linux 对用户可以加入的组数量有一些限制。我发现每个用户有 16 个组,并且取决于 Linux 内核。但是,可以成为单个组的一部分的用户数量是否有任何限制?例如,如果我在 Debian 10 中创建了一个“book”组,我可以将多少用户添加到该组——或者——我可以同时在多少用户之间共享这个组?
Ste*_*itt 17
16 组限制与内核无关,而是与 NFS 相关。在 Linux 上,从内核 2.6.3 开始,进程最多可以有 65,536 个补充组。
在另一个方向上,除了最大组标识符所施加的限制之外,内核或 C 库设置的组中的用户数量没有任何限制(因此内核中有2 32 个不同的组,其中gid 由无符号ints表示)。用于访问组的库函数和数据结构支持无限数量的用户。有可能通过底层数据存储(设置限制如在LDAP),但我不知道有任何(除磁盘存储,并可能降低性能,大量用户)的/etc/passwd/ /etc/group。
在这两种情况下,应用程序在面对具有大量组的用户或具有大量用户的组时都可能存在错误。参见LXC 中的这个示例,这意味着,当太多用户属于同一组时,无根容器无法获得网络访问权限(感谢AB的提醒和指针)。
| 归档时间: |
|
| 查看次数: |
1271 次 |
| 最近记录: |