プロセスには「有効グループID」が1つだけリンクされていますか？

Question

一つありますegid。しかし！少なくともBSDlandiaには（そしてLinuxによってコピーされました。SysVがここで何をしているのかわかりません）setgroups(2)呼ぶ

DESCRIPTION
     setgroups() sets the group access list of the current user process
     according to the array gidset.  The parameter ngroups indicates the
     number of entries in the array and must be no more than {NGROUPS_MAX}.

     Only the superuser may set new groups.

getgroups(2)リストを検索します。

一部のプログラムは注目に値する減らすhttpdOpenBSDのリストなどの補足グループのリストsrc/usr.sbin/httpd/proc.c

    if (setgroups(1, &pw->pw_gid) ||
        setresgid(pw->pw_gid, pw->pw_gid, pw->pw_gid) ||
        setresuid(pw->pw_uid, pw->pw_uid, pw->pw_uid))
            fatal("%s: cannot drop privileges", __func__);

これらのサプリメントグループを期待しているなら、これは驚くべきことです。

NGROUPS_MAX特にNFSと多くのグループの人々に関連するもう一つの興味深い制限です。しかし、現在、この問題を解決するにはいくつかの方法があります（通常の16グループ以上にユーザーを追加しない既存の方法に加えて）。

Answer 1

一つありますegid。しかし！少なくともBSDlandiaには（そしてLinuxによってコピーされました。SysVがここで何をしているのかわかりません）setgroups(2)呼ぶ

DESCRIPTION
     setgroups() sets the group access list of the current user process
     according to the array gidset.  The parameter ngroups indicates the
     number of entries in the array and must be no more than {NGROUPS_MAX}.

     Only the superuser may set new groups.

getgroups(2)リストを検索します。

一部のプログラムは注目に値する減らすhttpdOpenBSDのリストなどの補足グループのリストsrc/usr.sbin/httpd/proc.c

    if (setgroups(1, &pw->pw_gid) ||
        setresgid(pw->pw_gid, pw->pw_gid, pw->pw_gid) ||
        setresuid(pw->pw_uid, pw->pw_uid, pw->pw_uid))
            fatal("%s: cannot drop privileges", __func__);

これらのサプリメントグループを期待しているなら、これは驚くべきことです。

NGROUPS_MAX特にNFSと多くのグループの人々に関連するもう一つの興味深い制限です。しかし、現在、この問題を解決するにはいくつかの方法があります（通常の16グループ以上にユーザーを追加しない既存の方法に加えて）。

プロセスには「有効グループID」が1つだけリンクされていますか？

ベストアンサー1

おすすめ記事