如果一个用户拥有超过16个组,则会导致这些组无法进行权限控制。
如何在Centos4 / 5中为每个用户限制此组数量?
答案 0 :(得分:2)
您不能无限制每个用户的附加组。但你可以提高限额。请注意,大多数Unix系统每个用户限制为16个组(请参阅http://www.j3e.de/ngroups.html),NFS也是如此,请参阅https://xkyle.com/solving-the-nfs-16-group-limit-problem/和/或http://nfsworld.blogspot.fr/2005/03/whats-deal-on-16-group-id-limitation.html
每位用户的群组数量由NGROUPS_MAX <limits.h>定义,但应使用sysconf(_SC_NGROUPS_MAX)阅读。您可以使用sysctl kernel.ngroupmax或/proc/sys/kernel/ngroups_max更改内核最大组计数。但这需要C库,PAM和登录程序的支持。