Limitation sur le nombre de groupes auquel un utilisateur appartient

Le
Anthony BERGER
Hello

j'ai un petit soucis sur la configuration d'un serveur web.

Ce serveur, hebergeant une 20 ene de sites web, a été configurÃ=
© de la sorte :

1 utilisateur et 1 group par site web (on va dire : user wusite1 et group w=
gsite1, user wusite2 et wgsite2)
1 accès ssh sur le serveur pour chaque utilisateur.

le process apache tourne en www-data:www-data par defaut.

pour un fonctionnement correct des sites, l'utilisateur www-data appartien=
t a chaque groupe des sites web.
et
chaque site a ces data en 770.
Apache a donc accès a chaque site en rw.

MAIS

il semblerait qu'il y ai une limite ? Au bout d'un certain nombre de groupe=
s auquel www-data appartient, l'acces aux données n'est plus possible.=
Il semblerait que www-data n'appartienne pas au group wgsiteX alors qu'il =
est bel et bien declaré et listé par cmd "id" ou "group"

seule l'accès en 775 résoud le pb . !!!!


Y a t-il une limite sur le nombre de groupe auquel un utilisateur peut appa=
rtenir.?


Si cette conf est incorrect, comment fournir les memes services aux utilisa=
teurs?

si quelqu'un à une idée,

merci pour votre aide


--
Anthony BERGER
Administrateur Système
Infogérance CEA Cadarache
Tel : 04 42 25 78 46
Mail : anthony.berger@cea.fr

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Basile STARYNKEVITCH
Le #18866411
Anthony BERGER wrote:

il semblerait qu'il y ai une limite ? Au bout d'un certain nombre de groupes auquel www-data appartient, l'acces aux données n'est plus possible. Il semblerait que www-data n'appartienne pas au group wgsiteX alors qu'il est bel et bien declaré et listé par cmd "id" ou "group"




Peut-être NGROUPS_MAX dans
Si c'est bien ça, le modifier dans les sources du noyau et recompiler.

--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basile<at>starynkevitch<dot>net mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mines, sont seulement les miennes} ***

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Anthony BERGER
Le #18866911
Le mardi 10 mars 2009, Basile STARYNKEVITCH a écrit :
|> Anthony BERGER wrote:
|> >
|> > il semblerait qu'il y ai une limite ? Au bout d'un certain nombre de g roupes auquel www-data appartient, l'acces aux données n'est plus poss ible. Il semblerait que www-data n'appartienne pas au group wgsiteX alors q u'il est bel et bien declaré et listé par cmd "id" ou "group"
|>
|>
|> Peut-être NGROUPS_MAX dans |>
|> Si c'est bien ça, le modifier dans les sources du noyau et recompil er.
|>

comment pourrais -je acceder a la limite actuelle de mon noyau...
Par defaut, il est a 65536...?!!

--
Anthony BERGER
Administrateur Système
Infogérance CEA Cadarache
Tel : 04 42 25 78 46
Mail :

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Sylvain Sauvage
Le #18866901
Anthony BERGER, mardi 10 mars 2009, 10:48:34 CET

Le mardi 10 mars 2009, Basile STARYNKEVITCH a écrit :
|> Anthony BERGER wrote:
|> >
|> > il semblerait qu'il y ai une limite ? Au bout d'un certain nombre de groupes auquel www-data appartient, l'acces aux données n'est plus po ssible. Il semblerait que www-data n'appartienne pas au group wgsiteX alors qu'il est bel et bien declaré et listé par cmd "id" ou "group"
|>
|>
|> Peut-être NGROUPS_MAX dans |>
|> Si c'est bien ça, le modifier dans les sources du noyau et recomp iler.
|>

comment pourrais -je acceder a la limite actuelle de mon noyau...
Par defaut, il est a 65536...?!!



sysctl kernel.ngroups_max

On doit pouvoir le modifier à chaud, mais 65536 est sa
valeur par défaut donc ça ne doit pas être ça…

--
Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Anthony BERGER
Le #18867241
Le mardi 10 mars 2009, Sylvain Sauvage a écrit :
|> Anthony BERGER, mardi 10 mars 2009, 10:48:34 CET
|> >
|> > Le mardi 10 mars 2009, Basile STARYNKEVITCH a écrit :
|> > |> Anthony BERGER wrote:
|> > |> >
|> > |> > il semblerait qu'il y ai une limite ? Au bout d'un certain nombre de groupes auquel www-data appartient, l'acces aux données n'est plus possible. Il semblerait que www-data n'appartienne pas au group wgsiteX al ors qu'il est bel et bien declaré et listé par cmd "id" ou "group"
|> > |>
|> > |>
|> > |> Peut-être NGROUPS_MAX dans |> > |>
|> > |> Si c'est bien ça, le modifier dans les sources du noyau et rec ompiler.
|> > |>
|> >
|> > comment pourrais -je acceder a la limite actuelle de mon noyau...
|> > Par defaut, il est a 65536...?!!
|>
|> sysctl kernel.ngroups_max
|>
|> On doit pouvoir le modifier à chaud, mais 65536 est sa
|> valeur par défaut donc ça ne doit pas être ça†¦
|>
|> --
|> Sylvain Sauvage
|>

merci Basile
mais

effectivement mon pb est ailleurs...

getconf NGROUPS_MAX
65536

donc il y a de la marge...


auriez vous une autre idée?

je ne sais plus ou chercher?

--
Anthony BERGER
Administrateur Système
Infogérance CEA Cadarache
Tel : 04 42 25 78 46
Mail :

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Bruno Muller
Le #18867221
--=-VMbUC6tjGX0/xTE2thV8
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: quoted-printable

Hello,


Les pages des sites sont sur un serveur NFS ?
Si c'est le cas, il y a (avais?) une limitation à 16 groupes avec
AUTH_SYS...

Voir
http://nfsworld.blogspot.com/2005/03/whats-deal-on-16-group-id-limitation.h tml par exemple.

Bruno

--
ESPÉRANCE DE VIE
P : Tu sais qu'à chaque cigarette que tu fumes, tu perds 1 minute de vie !
M : Mon dieu, c'est affreux ! Ça veut dire que j'ai déjà perdu... voy ons... 187 ans de vie...
P : C'est... c'est énorme pour un chien...

--=-VMbUC6tjGX0/xTE2thV8
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEABECAAYFAkm2PMUACgkQuJD2bkb8m5u48QCeI8BTPjO8GaXEYNTYV18TlcJw
GdoAnRIOSfQUs/b+Z4ilS4du07LQnBJq
=sRPO
-----END PGP SIGNATURE-----

--=-VMbUC6tjGX0/xTE2thV8--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Anthony BERGER
Le #18867231
Le mardi 10 mars 2009, Bruno Muller a écrit :
|> Hello,
|>
|>
|> Les pages des sites sont sur un serveur NFS ?
|> Si c'est le cas, il y a (avais?) une limitation à 16 groupes avec
|> AUTH_SYS...
|>
|> Voir
|> http://nfsworld.blogspot.com/2005/03/whats-deal-on-16-group-id-limitatio n.html par exemple.
|>
|> Bruno
|>

j'ai effectivement oublié de mentionné le serveur nfs?...

je vais verifier cette piste...

merci

--
Anthony BERGER
Administrateur Système
Infogérance CEA Cadarache
Tel : 04 42 25 78 46
Mail :

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme