如果一个用户有16个以上的组,这将导致这些组不能用于权限控制。
如何在CentOS4/5中限制每个用户的组数?
最佳答案
不能取消对每个用户的附加组的许可。但你可以提高限额。请注意,大多数unix系统限制为每个用户16个组(请参见http://www.j3e.de/ngroups.html),nfs也限制为每个用户16个组,请参见https://xkyle.com/solving-the-nfs-16-group-limit-problem/和/或http://nfsworld.blogspot.fr/2005/03/whats-deal-on-16-group-id-limitation.html
每个用户的组数由NGROUPS_MAXfrom<limits.h>定义,但应使用sysconf(_SC_NGROUPS_MAX)读取。可以用sysctl kernel.ngroupmax或/proc/sys/kernel/ngroups_max更改内核最大组计数。但这需要c库、pam和登录程序的支持。
关于linux - 如何在centos4/5中限制一个用户的组数,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/12969261/