다른 Linux 시스템에서 동일한 이름을 가진 로컬 그룹을 생성하고 있지만 시스템마다 GID가 다릅니다. 이 세 시스템 간에 공유 드라이브가 있고 폴더를 만들고 폴더 인스턴스에 그룹 권한을 할당하면 그룹 이름이 표시되지만 다른 두 인스턴스에서는 폴더의 GID에서 생성된 인스턴스만 표시됩니다. 그룹 여기서 헷갈립니다. 아래 예를 참조하세요.
Group_Name GID IP-Address
mygroup 571 Host A
mygroup 822 Host B
mygroup 1023 Host C
호스트 A의 이러한 시스템 사이의 공유 드라이브에 폴더를 만들고 호스트 B 또는 C에서 드라이브를 공유하려는 경우 폴더 그룹 이름은 571입니다.
Linux 문서에 따르면 GID는 지정된 범위 내에서 할당됩니다. 이제 수동으로 각 Linux 인스턴스로 이동하여 각 서버의 GID를 변경하여 다음 명령을 사용하여 모든 것이 동일한 ID를 갖도록 합니다.
groupmod -g 3000 mygroup
저는 Linux를 처음 접했고 이것이 최선의 방법이 아닙니다. 두 가지 질문이 있습니다.
1) Linux 시스템에서 GID를 가진 두 개의 그룹이 있을 수 있습니까? 2) 세 그룹 모두 동일한 GID를 갖도록 하는 자동화된 방법이 있습니까?
이 문제를 해결하도록 도와주세요
답변1
새 그룹에 부여할 ID를 지정하는 groupadd데 사용할 수 있는 옵션입니다. 그룹 ID를 수정하는 경우 이전 ID를 사용하는 파일의 소유권을 조정해야 한다는 점에 유의하세요.-ggroupmod
Linux 시스템에서 GID를 가진 두 개의 그룹이 있을 수 있습니까?
이는 가능 -o하지만( 및 의 옵션 사용) 기본 동작은 이러한 일이 발생하지 않도록 하는 것입니다. 사용자 이름과 그룹 이름은 단순히 이름을 ID에 매핑하므로 ID가 중복되면 예상치 못한 결과가 발생할 수 있습니다. 예를 들어, 한 이름을 가진 그룹에 디렉터리를 추가하면 다른 이름을 가진 그룹에서도 해당 디렉터리에 액세스할 수 있을 것이라고는 기대할 수 없습니다.groupaddgroupmodchown
올바른 솔루션은 중앙 집중식 사용자/그룹 관리 시스템입니다.
LDAP(Lightweight Directory Access Protocol)와 같은 시스템은 귀하가 설명하는 정확한 문제를 해결하기 위해 존재합니다. 즉, 여러 시스템에서 일관된 방식으로 권한을 관리합니다.
한 곳에서 사용자/그룹을 생성할 수 있으며 LDAP 서버에 연결된 모든 시스템은 각 사용자/그룹 이름에 대해 동일한 ID를 사용합니다.