[우분투 16.04.7, Jailkit]
chroot <rootJailFolder>경고가 발행되었지만 groups: cannot find name for group ID xxx그룹 ID xxx foes가 감옥의 파일 시스템에 존재하지 않는 이상한 문제가 있습니다 . 이 문제는 교도소에 아무런 영향을 미치지 않는 것 같습니다.
로컬 파일에 그룹을 추가하여 경고를 없앨 수 있었지만 etc/group분명히 이것이 최선의 해결책은 아닙니다.
왜 경고가 표시되는지 모르겠으며 다른 사람이 이전에 이 문제를 겪고 해결했는지 궁금합니다.
답변1
내가 정확하게 기억한다면, 메시지는 감옥에 갇힌 사용자(감옥 외부의 기본 /etc/passwd/ /etc/group파일에 존재하기 때문에)가 정의된 이름이 없는 감옥 내 그룹의 구성원임을 나타냅니다.
감옥에서의 효과는 어떤 프로세스도 이름으로 그룹을 참조할 수 없으며 일반적으로 GID 번호가 표시된다는 것입니다.
이는 이 동작에 익숙하지 않은 사용자에게 혼란을 줄 수 있습니다. 예를 들어 "ls -l" 목록의 파일 크기와 GID 번호를 혼동할 수 있습니다. 하지만 이를 감수할 수 있다면 무시해도 됩니다. 이는 본질적으로 경고일 뿐입니다.
그룹 멤버십이 불필요한 경우 이를 제거하거나 수감된 사용자를 위해 생성된 가상 그룹으로 대체해야 합니다. 사용자가 모든 파일의 그룹 소유자를 생성했습니다.
그룹이 필요하지만 실제 이름을 감옥 내 프로세스에 공개하고 싶지 않은 경우 etc/group감옥 내 로컬 파일의 GID에 대해 설명이 없는 가상 이름을 사용할 수 있습니다. 그럼에도 불구하고 모든 파일 시스템 기능은 GID 번호를 통해 수행됩니다. 이 이름은 사람에게만 적합합니다.