我有一个连接到 Microsoft Active Directory 的 Ubuntu 服务器,用于启用 NIS/Unix 扩展的身份验证。因此,每个 AD 用户都有一个主要组 ID (GID),对于 IT 员工来说是 100,对于普通用户来说是 105。当用户现在登录到上述 Ubuntu 服务器时,此 AD-GID 会映射到本地组,即系统组。因此,我需要更改某些系统组的本地 GID。这是默认情况下的情况:
users:x:100:
systemd-journal:x:101:
systemd-timesync:x:102:
systemd-network:x:103:
systemd-resolve:x:104:
systemd-bus-proxy:x:105:
我可以使用 来groupmod
修改 GID,重新启动系统后一切似乎都工作正常。 Syslog 没有显示与更改的 GID 相关的任何可疑行为。我使用 find 命令查找对这些组具有权限的任何文件夹,但什么也没找到:
sudo find / -type d -gid 100 -not -path /data
除了文件系统权限之外,我还应该检查什么吗?或者是否有“正确的方法”来更改这些 GID?