Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Limitation sur le nombre de groupes auquel un utilisateur appartient

6 réponses
Avatar
Anthony BERGER
Hello

j'ai un petit soucis sur la configuration d'un serveur web.

Ce serveur, hebergeant une 20 ene de sites web, a =C3=A9t=C3=A9 configur=C3=
=A9 de la sorte :

1 utilisateur et 1 group par site web (on va dire : user wusite1 et group w=
gsite1, user wusite2 et wgsite2...)
1 acc=C3=A8s ssh sur le serveur pour chaque utilisateur.

le process apache tourne en www-data:www-data par defaut.

pour un fonctionnement correct des sites, l'utilisateur www-data appartien=
t a chaque groupe des sites web.
et=20
chaque site a ces data en 770.
Apache a donc acc=C3=A8s a chaque site en rw.

MAIS

il semblerait qu'il y ai une limite ? Au bout d'un certain nombre de groupe=
s auquel www-data appartient, l'acces aux donn=C3=A9es n'est plus possible.=
Il semblerait que www-data n'appartienne pas au group wgsiteX alors qu'il =
est bel et bien declar=C3=A9 et list=C3=A9 par cmd "id" ou "group"

seule l'acc=C3=A8s en 775 r=C3=A9soud le pb .... !!!!


Y a t-il une limite sur le nombre de groupe auquel un utilisateur peut appa=
rtenir.?


Si cette conf est incorrect, comment fournir les memes services aux utilisa=
teurs?

si quelqu'un =C3=A0 une id=C3=A9e,=20

merci pour votre aide


=2D-=20
Anthony BERGER
Administrateur Syst=C3=A8me
Infog=C3=A9rance CEA Cadarache
Tel : 04 42 25 78 46
Mail : anthony.berger@cea.fr

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

6 réponses

Avatar
Basile STARYNKEVITCH
Anthony BERGER wrote:

il semblerait qu'il y ai une limite ? Au bout d'un certain nombre de groupes auquel www-data appartient, l'acces aux données n'est plus possible. Il semblerait que www-data n'appartienne pas au group wgsiteX alors qu'il est bel et bien declaré et listé par cmd "id" ou "group"




Peut-être NGROUPS_MAX dans <linux/limits.h>

Si c'est bien ça, le modifier dans les sources du noyau et recompiler.

--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basile<at>starynkevitch<dot>net mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mines, sont seulement les miennes} ***

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Anthony BERGER
Le mardi 10 mars 2009, Basile STARYNKEVITCH a écrit :
|> Anthony BERGER wrote:
|> >
|> > il semblerait qu'il y ai une limite ? Au bout d'un certain nombre de g roupes auquel www-data appartient, l'acces aux données n'est plus poss ible. Il semblerait que www-data n'appartienne pas au group wgsiteX alors q u'il est bel et bien declaré et listé par cmd "id" ou "group"
|>
|>
|> Peut-être NGROUPS_MAX dans <linux/limits.h>
|>
|> Si c'est bien ça, le modifier dans les sources du noyau et recompil er.
|>

comment pourrais -je acceder a la limite actuelle de mon noyau...
Par defaut, il est a 65536...?!!

--
Anthony BERGER
Administrateur Système
Infogérance CEA Cadarache
Tel : 04 42 25 78 46
Mail :

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Sylvain Sauvage
Anthony BERGER, mardi 10 mars 2009, 10:48:34 CET

Le mardi 10 mars 2009, Basile STARYNKEVITCH a écrit :
|> Anthony BERGER wrote:
|> >
|> > il semblerait qu'il y ai une limite ? Au bout d'un certain nombre de groupes auquel www-data appartient, l'acces aux données n'est plus po ssible. Il semblerait que www-data n'appartienne pas au group wgsiteX alors qu'il est bel et bien declaré et listé par cmd "id" ou "group"
|>
|>
|> Peut-être NGROUPS_MAX dans <linux/limits.h>
|>
|> Si c'est bien ça, le modifier dans les sources du noyau et recomp iler.
|>

comment pourrais -je acceder a la limite actuelle de mon noyau...
Par defaut, il est a 65536...?!!



sysctl kernel.ngroups_max

On doit pouvoir le modifier à chaud, mais 65536 est sa
valeur par défaut donc ça ne doit pas être ça…

--
Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Anthony BERGER
Le mardi 10 mars 2009, Sylvain Sauvage a écrit :
|> Anthony BERGER, mardi 10 mars 2009, 10:48:34 CET
|> >
|> > Le mardi 10 mars 2009, Basile STARYNKEVITCH a écrit :
|> > |> Anthony BERGER wrote:
|> > |> >
|> > |> > il semblerait qu'il y ai une limite ? Au bout d'un certain nombre de groupes auquel www-data appartient, l'acces aux données n'est plus possible. Il semblerait que www-data n'appartienne pas au group wgsiteX al ors qu'il est bel et bien declaré et listé par cmd "id" ou "group"
|> > |>
|> > |>
|> > |> Peut-être NGROUPS_MAX dans <linux/limits.h>
|> > |>
|> > |> Si c'est bien ça, le modifier dans les sources du noyau et rec ompiler.
|> > |>
|> >
|> > comment pourrais -je acceder a la limite actuelle de mon noyau...
|> > Par defaut, il est a 65536...?!!
|>
|> sysctl kernel.ngroups_max
|>
|> On doit pouvoir le modifier à chaud, mais 65536 est sa
|> valeur par défaut donc ça ne doit pas être ça†¦
|>
|> --
|> Sylvain Sauvage
|>

merci Basile
mais

effectivement mon pb est ailleurs...

getconf NGROUPS_MAX
65536

donc il y a de la marge...


auriez vous une autre idée?

je ne sais plus ou chercher?

--
Anthony BERGER
Administrateur Système
Infogérance CEA Cadarache
Tel : 04 42 25 78 46
Mail :

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Bruno Muller
--=-VMbUC6tjGX0/xTE2thV8
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: quoted-printable

Hello,


Les pages des sites sont sur un serveur NFS ?
Si c'est le cas, il y a (avais?) une limitation à 16 groupes avec
AUTH_SYS...

Voir
http://nfsworld.blogspot.com/2005/03/whats-deal-on-16-group-id-limitation.h tml par exemple.

Bruno

--
ESPÉRANCE DE VIE
P : Tu sais qu'à chaque cigarette que tu fumes, tu perds 1 minute de vie !
M : Mon dieu, c'est affreux ! Ça veut dire que j'ai déjà perdu... voy ons... 187 ans de vie...
P : C'est... c'est énorme pour un chien...

--=-VMbUC6tjGX0/xTE2thV8
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEABECAAYFAkm2PMUACgkQuJD2bkb8m5u48QCeI8BTPjO8GaXEYNTYV18TlcJw
GdoAnRIOSfQUs/b+Z4ilS4du07LQnBJq
=sRPO
-----END PGP SIGNATURE-----

--=-VMbUC6tjGX0/xTE2thV8--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Anthony BERGER
Le mardi 10 mars 2009, Bruno Muller a écrit :
|> Hello,
|>
|>
|> Les pages des sites sont sur un serveur NFS ?
|> Si c'est le cas, il y a (avais?) une limitation à 16 groupes avec
|> AUTH_SYS...
|>
|> Voir
|> http://nfsworld.blogspot.com/2005/03/whats-deal-on-16-group-id-limitatio n.html par exemple.
|>
|> Bruno
|>

j'ai effectivement oublié de mentionné le serveur nfs?...

je vais verifier cette piste...

merci

--
Anthony BERGER
Administrateur Système
Infogérance CEA Cadarache
Tel : 04 42 25 78 46
Mail :

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact