Re: Max group membership Kernel 2.2

Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

From: Mathias Waack (mathias_at_atoll-net.de)
Date: 17. May 2002


On Friday 17 May 2002 14:20, Jan Weintz wrote:
> mich würde interessieren, ob es (immer noch) stimmt, daß unter Kernel
> 2.2 die Anzahl der Gruppen, denen ein user zugehören darf, auf 32
> (irgendwo her flog mir auch 16 zu) begrenzt ist. Ist das so? War das so?
> Wird das so bleiben :-)?

Kann ich mir kaum vorstellen. Also IMHO: es ist nicht so, war nie so und wird
nie so werden. Der Kernel weiss doch gar nicht, zu welchen Gruppen Du
gehoerst.

> Wie ist das bei Kernel 2.4?

Ebenso;)

Deshalb kannst Du z.B. auch nicht einfach ein setgid(2) aufrufen. Dass darfst
Du nur als Root (genauer: wenn Du die capability CAP_SETGID hast). Da geht
der Kernel halt davon aus, dass Du weisst was Du tust. Daher ist newgrp(1)
auch set-uid root. Das checked naemlich vor dem Aufruf von setgid(2), ob das
auch so erlaubt ist. Der Kernel selber (kernel/sys.c:sys_setgid) checkt nur
noch die capabilities und tut das geforderte dann halt. Der schaut gar nicht
erst nach, ob es die Gruppe auch wirklich so gibt.

Ob es auf Userspace Seite irgendwelche Beschraenkungen gibt, weiss ich nicht.
Haengt wohl auch vom verwendeten Mechanismus ab (NIS+,LDAP,/etc/group...)

Mathias


Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

Dieses Archiv wurde generiert von hypermail 2.1.2 : 17. May 2002 CEST