질문

질문

질문

다음 상황은 어떻게 가능합니까?

$ getent group | grep docker
$ getent group docker
docker:x:600:

첫 번째 호출은 아무것도 반환하지 않지만 두 번째 호출은 아무것도 반환하지 않습니다.

grpck보고된 문제가 없습니다.

일부 배경

이것은 다른 사람에게서 상속받은 CentOS 7.6 VM에 있으므로 CentOS 기본값과 어떻게 다르게 구성될 수 있는지 잘 모르겠습니다. 내가 아는 한, VM은 어떻게든 LDAP에 연결되어 있습니다(그러나 나는 이것에 대해 잘 알지 못합니다...).

docker사실 이 그룹이 어디에 정의되어 있는지 궁금합니다 . 적어도 그것은 안에도 없고 /etc/group안에도 없습니다 /etc/gshadow.

의견에서 요청한 대로:

$ grep ^group /etc/nsswitch.conf
group:      files sss hesiod

답변1

@jeff-schaller의 의견을 통해 올바른 방향으로 나아갈 수 있었습니다. 그룹은 dockerHesiod 데이터베이스에 정의되어 있습니다.

$ hesinfo docker group
docker:x:600:

@jeff-schaller와 @stephen-kitt가 추가로 지적했듯이 Hesiod는 모든 그룹을 나열하는 것을 허용하지 않는 것 같지만(따라서 getent group반환하지 않음), 하나씩 쿼리하는 것을 허용합니다(따라서 getent group docker그룹을 반환함).

관련 정보