내 서버에 10,000개의 웹 응용 프로그램이 있고 권한을 강화하고 각 응용 프로그램에 대한 사용자를 생성하려는 경우( /var/www/NAME일치하는 응용 프로그램이 있을 것임 /tmp/www/NAME) 모든 것이 괜찮을까요, 아니면 사용자가 10,000명이면 문제가 발생합니까?
답변1
사용자와 그룹이 너무 많으면 문제가 발생할 일이 거의 없습니다. 핵심 NSS 도구는 일반적으로 매우 강력하며 glibc와 Linux 커널은 실질적인 문제를 나타내지 않습니다.
네트워크 액세스를 통해 NSS를 사용하는 경우 좋은 성능을 제공하기 위해 로컬 캐싱 기능을 사용할 수 있습니다. 하지만 이는 많은 조회에 많은 시간이 걸리기 때문이지 해당 개수에 근본적인 문제가 있기 때문이 아닙니다.
답변2
전생에 나쁜 카르마를 많이 쌓았다면 오늘날 NFS(Nightmare^W Network File System)를 사용하는 상황에 처할 수도 있습니다.
NFS는 전통적으로 16개 그룹으로 제한되지만 최신 설치에서는 이를 피할 수 있습니다. 이것이 귀하에게 해당된다면 이 기사를 읽어 볼 가치가 있습니다.http://nfsworld.blogspot.com/2005/03/whats-deal-on-16-group-id-limitation.html
답변3
이것은 댓글에 다른 질문에 대한 답변임을 참고하세요.
사용자를 비즈니스 그룹(금, 가치, 무료, yadda, yadda) 또는 회사 이름의 해시일 수 있는 "튜플"로 그룹화합니다. 그러면 나는 이렇게 할 것이다:
/home/users/${metaGroup}/users
$HOME으로서만 읽기 권한이 있고 키를 통해서만 SSH 액세스를 가질 수 있습니다. 운영 체제는 그룹/전체 읽기 권한이 없는 모든 파일을 그룹 또는 모든 사람이 읽을 수 있도록 보장합니다.
/home/users/${metaGroup}/user/public_html
공용 폴더가 되며 누구나 읽을 수 있어야 하지만 전체적으로 정확하지는 않습니다.
${metaGroup}원하는 것을 얻기 위해 복잡한 ls 명령을 검색하는 데 많은 시간을 소비하지 않고도 고객을 찾는 데 도움이 됩니다 . 사용자 ID 수도 제한되어 있습니다. 설명서를 참조하세요.
그러나 이 모델의 호스팅은 확장되지 않으며 고객이 프로덕션 서버에서 셸 액세스를 허용하면 많은 문제가 발생할 수 있습니다.