[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: uso di GID molto alti

Il 19 dicembre 2019 21:12:09 CET, Davide Prina <davide.prina@gmail.com> ha scritto:
>On 19/12/19 10:11, Federico Di Gregorio wrote:
>> Linux usa uid di 32 bit. Non c'è alcuna differenza nello scegliere
>come 
>> id 5 oppure 19711019. (Ovviamente non puoi andare oltre 2^31-1)
>
>$ grep UID_T /usr/include/bits/typesizes.h
>#define __UID_T_TYPE		__U32_TYPE
>
>$ davide:~# grep '#define __U32_TYPE' /usr/include/bits/types.h
>#define __U32_TYPE		unsigned int
>
>---8<----8<----8<----8<- a.c ---8<----8<----8<----8<----8<-
>#include <sys/types.h>
>#include <stdio.h>
>
>int main( void )
>  {
>printf("uid_t: %d bytes (%d bits)\n", sizeof(uid_t), sizeof(uid_t) *
>8);
>  }
>---8<----8<----8<----8<----8<----8<----8<----8<----8<----8<-
>
>$ gcc a.c
>$ ./a.out
>uid_t: 4 bytes (32 bits)
>
>quindi non dovrebbe essere 2^³²-1?
>
>Però andando a leggere in giro ho trovato che:
>
>$ cat /etc/login.defs | grep UID
>UID_MIN			 1000
>UID_MAX			60000
>
>Quindi il massimo UID per l'utente è impostato a 60.000 di default.
>
>$ man 5 login.defs
>[...]
>UID_MAX (numerico), UID_MIN (numerico)
>Intervallo di ID utente da utilizzare nella creazione degli utenti 
>normali tramite useradd o newusers.
>Il valore predefinito per UID_MIN (rispettivamente UID_MAX) è 1000 
>(rispettivamente 60000).
>[...]
>
>valori maggiori sono usati da SUB_UID (tra 100.000, 600.100.000)
>
>$ man 5 subuid
>...
>
>Poi non so...
>
>
> >> Il 19/12/19 08:38, Leonardo Boselli ha scritto:
>
>>>> A chi ha provato: ci sono problemi a usare dei GID molto, molto
>alti
> >>> (diciamo sopra il miliardo), soprattutto in temini di prestazioni?
> >>> (igruppi sarebbero diverse centinaia di migliaia, in genere con 2
>>>> membri, e potrebbero anche essercene alcuni (qualche centinaio) con
>>>> centinaia di membri. ) (servono per dare accesso a singoli gruppui 
> >>> di file)
>
>I subuid sono usati in Debian:
>
>$ cat /etc/subuid
>
>L'uid max usabile in teoria è 60000, se usi i comandi per la creazione 
>di utenti.
>
>Se gestisci tu numeri più alti di 600.100.000, non so se puoi avere 
>problemi... e non so come puoi fare a creare tanti utenti, scavalcando 
>il limite sopra indicato.
>
>Se invece hai utenti limitati, ma sono le combinazioni elevate, allora 
>penso che per i GID penso valga lo stesso discorso
>
>$ cat /etc/login.defs | grep GID
>
>$ cat /etc/subgid
>
>$ man subgid
>
>Inoltre dovresti avere che ogni utente appartiene probabilmente a 
>migliaia di gruppi... e questo penso che possa rallentare parecchio
>solo 
>per il parsing del file.
>
>Forse puio fare qualcosa con namespace e cgroups
>
>Ciao
>Davide

secondo me, per una gestione così capillare di tanti utenti, ti converrebbe avere la gestione su dominio, con autenticazione da dominio. AD è Microsoft, credo che smb simuli qualcosa, forse kerberos può gestire la cosa, ma non ho esperienza, noi abbiamo tantissimi utenti, ma siamo su AD Microsoft, e la maggior parte delle macchine sono winzoz (purtroppo). 
byez
-- 
gollum1

Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli errori, maledetto correttore automatico.
Reply to: