Re: uso di GID molto alti
On 19/12/19 10:11, Federico Di Gregorio wrote:
Linux usa uid di 32 bit. Non c'è alcuna differenza nello scegliere come
id 5 oppure 19711019. (Ovviamente non puoi andare oltre 2^31-1)
$ grep UID_T /usr/include/bits/typesizes.h
#define __UID_T_TYPE __U32_TYPE
$ davide:~# grep '#define __U32_TYPE' /usr/include/bits/types.h
#define __U32_TYPE unsigned int
---8<----8<----8<----8<- a.c ---8<----8<----8<----8<----8<-
#include <sys/types.h>
#include <stdio.h>
int main( void )
{
printf("uid_t: %d bytes (%d bits)\n", sizeof(uid_t), sizeof(uid_t) * 8);
}
---8<----8<----8<----8<----8<----8<----8<----8<----8<----8<-
$ gcc a.c
$ ./a.out
uid_t: 4 bytes (32 bits)
quindi non dovrebbe essere 2^³²-1?
Però andando a leggere in giro ho trovato che:
$ cat /etc/login.defs | grep UID
UID_MIN 1000
UID_MAX 60000
Quindi il massimo UID per l'utente è impostato a 60.000 di default.
$ man 5 login.defs
[...]
UID_MAX (numerico), UID_MIN (numerico)
Intervallo di ID utente da utilizzare nella creazione degli utenti
normali tramite useradd o newusers.
Il valore predefinito per UID_MIN (rispettivamente UID_MAX) è 1000
(rispettivamente 60000).
[...]
valori maggiori sono usati da SUB_UID (tra 100.000, 600.100.000)
$ man 5 subuid
...
Poi non so...
>> Il 19/12/19 08:38, Leonardo Boselli ha scritto:
>>> A chi ha provato: ci sono problemi a usare dei GID molto, molto alti
>>> (diciamo sopra il miliardo), soprattutto in temini di prestazioni?
>>> (igruppi sarebbero diverse centinaia di migliaia, in genere con 2
>>> membri, e potrebbero anche essercene alcuni (qualche centinaio) con
>>> centinaia di membri. ) (servono per dare accesso a singoli gruppui
>>> di file)
I subuid sono usati in Debian:
$ cat /etc/subuid
L'uid max usabile in teoria è 60000, se usi i comandi per la creazione
di utenti.
Se gestisci tu numeri più alti di 600.100.000, non so se puoi avere
problemi... e non so come puoi fare a creare tanti utenti, scavalcando
il limite sopra indicato.
Se invece hai utenti limitati, ma sono le combinazioni elevate, allora
penso che per i GID penso valga lo stesso discorso
$ cat /etc/login.defs | grep GID
$ cat /etc/subgid
$ man subgid
Inoltre dovresti avere che ogni utente appartiene probabilmente a
migliaia di gruppi... e questo penso che possa rallentare parecchio solo
per il parsing del file.
Forse puio fare qualcosa con namespace e cgroups
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Client di posta: https://www.thunderbird.net
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: