Re: uso di GID molto alti

To: debian-italian@lists.debian.org
Subject: Re: uso di GID molto alti
From: Davide Prina <davide.prina@gmail.com>
Date: Thu, 19 Dec 2019 21:12:09 +0100
Message-id: <[🔎] e860d725-3e66-a684-9f3e-7693176ec111@gmail.com>
Reply-to: debian-italian <debian-italian@lists.debian.org>
In-reply-to: <[🔎] 8554da70-61d5-27c0-a83c-e16dad282ec5@dndg.it>
References: <[🔎] alpine.DEB.2.20.1912182325150.15248@dipolo.dicea.unifi.it> <[🔎] 00f6df4a-29b6-c770-0271-0ce826ed1415@gmail.com> <[🔎] 8554da70-61d5-27c0-a83c-e16dad282ec5@dndg.it>

On 19/12/19 10:11, Federico Di Gregorio wrote:

Linux usa uid di 32 bit. Non c'è alcuna differenza nello scegliere comeid 5 oppure 19711019. (Ovviamente non puoi andare oltre 2^31-1)


$ grep UID_T /usr/include/bits/typesizes.h
#define __UID_T_TYPE		__U32_TYPE

$ davide:~# grep '#define __U32_TYPE' /usr/include/bits/types.h
#define __U32_TYPE		unsigned int

---8<----8<----8<----8<- a.c ---8<----8<----8<----8<----8<-
#include <sys/types.h>
#include <stdio.h>

int main( void )
 {
 printf("uid_t: %d bytes (%d bits)\n", sizeof(uid_t), sizeof(uid_t) * 8);
 }
---8<----8<----8<----8<----8<----8<----8<----8<----8<----8<-

$ gcc a.c
$ ./a.out
uid_t: 4 bytes (32 bits)

quindi non dovrebbe essere 2^³²-1?

Però andando a leggere in giro ho trovato che:

$ cat /etc/login.defs | grep UID
UID_MIN			 1000
UID_MAX			60000

Quindi il massimo UID per l'utente è impostato a 60.000 di default.

$ man 5 login.defs
[...]
UID_MAX (numerico), UID_MIN (numerico)

Intervallo di ID utente da utilizzare nella creazione degli utentinormali tramite useradd o newusers.Il valore predefinito per UID_MIN (rispettivamente UID_MAX) è 1000(rispettivamente 60000).

[...]

valori maggiori sono usati da SUB_UID (tra 100.000, 600.100.000)

$ man 5 subuid
...

Poi non so...


>> Il 19/12/19 08:38, Leonardo Boselli ha scritto:

>>> A chi ha provato: ci sono problemi a usare dei GID molto, molto alti
>>> (diciamo sopra il miliardo), soprattutto in temini di prestazioni?
>>> (igruppi sarebbero diverse centinaia di migliaia, in genere con 2
>>> membri, e potrebbero anche essercene alcuni (qualche centinaio) con

>>> centinaia di membri. ) (servono per dare accesso a singoli gruppui>>> di file)


I subuid sono usati in Debian:

$ cat /etc/subuid

L'uid max usabile in teoria è 60000, se usi i comandi per la creazionedi utenti.

Se gestisci tu numeri più alti di 600.100.000, non so se puoi avereproblemi... e non so come puoi fare a creare tanti utenti, scavalcandoil limite sopra indicato.

Se invece hai utenti limitati, ma sono le combinazioni elevate, allorapenso che per i GID penso valga lo stesso discorso


$ cat /etc/login.defs | grep GID

$ cat /etc/subgid

$ man subgid

Inoltre dovresti avere che ogni utente appartiene probabilmente amigliaia di gruppi... e questo penso che possa rallentare parecchio soloper il parsing del file.


Forse puio fare qualcosa con namespace e cgroups

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Client di posta: https://www.thunderbird.net
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook

Reply to:

Follow-Ups:
- Re: uso di GID molto alti
  - From: Gollum1 <gollum1.smeagol1@gmail.com>
- Re: uso di GID molto alti
  - From: Federico Di Gregorio <fog@dndg.it>
- Re: uso di GID molto alti
  - From: Leonardo Boselli <leo@dicea.unifi.it>

References:
- uso di GID molto alti
  - From: Leonardo Boselli <leo@dicea.unifi.it>
- Re: uso di GID molto alti
  - From: Paolo Redælli <paolo.redaelli@gmail.com>
- Re: uso di GID molto alti
  - From: Federico Di Gregorio <fog@dndg.it>

Prev by Date: Re: politica stable
Next by Date: Re: Compilare Linux (ERA: Re: cortese domanda su apt-listbugs)
Previous by thread: Re: uso di GID molto alti
Next by thread: Re: uso di GID molto alti
Index(es):
- Date
- Thread