質問
次の状況はどのように可能ですか?
$ getent group | grep docker
$ getent group docker
docker:x:600:
最初の呼び出しは何も返しませんが、2番目の呼び出しは何も返しません。
grpck報告された問題はありません。
いくつかの背景
これは他の人から継承したCentOS 7.6 VMにあるので、CentOSのデフォルトとは異なる方法で構成できるかどうかはわかりません。私が知っている限り、VMはどういうわけかLDAPに接続しています(しかし私はこれについてよく知りません...)。
docker実際、このグループがどこに定義されているのか疑問に思います。少なくともそれは中にもなく/etc/group中にもありません/etc/gshadow。
コメントで要求されたように:
$ grep ^group /etc/nsswitch.conf
group: files sss hesiod
ベストアンサー1
@jeff-schallerのコメントで正しい方向に進むことができました。グループはdockerHesiodデータベースで定義されています。
$ hesinfo docker group
docker:x:600:
@jeff-schallerと@stephen-kittがさらに指摘したように、Hesiodはすべてのグループを一覧表示することはできないようですが(したがってgetent group返さない)が、1つずつクエリを行うことができます(したがってgetent group dockerグループを返します)。