RootForum Community

Hallo in die Runde.

Folgendes Problem, früher hat es immer gut geklappt nur mit opensuse 15.1 und einer Neuinstallation unterscheiden sich gid und uid zwischen den einzelnen Systemen.

Daher die Frage, wie man nun einfach die UID und GID abgleicht.
Die /etc/passwd kopieren etc. ist klar.

Aber wie mit den Filesystemberechtigungen? Gibt es unter Linux sowas wie fix Permissions?
Oder Alternativ, kann man das zur Installation steuern?

Das wird nur mittels manuellem Abgleich jeder einzelnen Datei/Verzeichnis funktionieren (wenn überhaupt) und ist den Aufwand schlicht nicht wert.

Bist Du Dir sicher, dass Du zwingend die UID/GID benötigst und nicht die jeweiligen namensbasierenden Aliase ausreichen? Also beispielsweise statt UID 80 / GID 80 die Aliase httpd / www zu verwenden?

Hi,

naja im Cloud Serverumfeld müssen wir schon sicher stellen, dass die UIDs und GIDs übergreifend identisch sind.
Schließlich geht es ja auch um Themen wie Härtung der Zielsysteme, die teile gesharten Storage nutzen.
Da macht es durchaus Probleme, wenn Webspace einmal mit GID, 185 dem lighttpd gehören und auf dem anderen System postfix.

Letztlich werden wir es wohl, angelehnt an hetzners installimage, mit Installationsimages lösen.
Sprich vorkonvektionierte Systeme, die identisch ausgerollt werden.

Mag jetzt nicht der Weisheit letzter Schluß sein, ein chmod / chown mit dem Reference Parameter könnte helfen ?

Zu Debian Zeiten, wo auch wild "useradd" gemacht wird und UID's / GID's wild gewürfelt werden, ein Referenz System aufgebaut bei dem alles gepasst hat, eingewickelt und dann via find / exec / chmod reference abgeglichen.

Es "kann" gutgehen, muss aber nicht und wenn es schiefgeht, dann richtig.

Ein Master-Image aufbauen und regelmässig aktualisieren, und dieses dann verteilen, ist deutlich weniger fehleranfällig.

Heutzutage sollte aber jede vernünftige Distro feste konsistente UID/GID für ihre Pakete vergeben und das selbst über Major-Releases hinweg. Solche Distros setzen in den Paketinstallationsscripten explizite UID/GID Username/Groupname Kombinationen und ändern diese nicht einfach.
Eine zufällige UID/GID vergabe sollte nur noch für reine Nutzerkonten erfolgen, wenn useradd/groupadd ohne entsprechende Parameter aufgerufen wird.

Hi,

alles wir haben es tatsächlich mit einem Installationsimage gelöst.

Bei Opensuse ist es leider nicht so konsequent und zuverlässig umgesetzt mit der GID UID Vergabe.
Bei den _üblichen_ Diensten passt es, aber für exotischere Dienste wie lighttpd kann es dann zu überschneidungen und damit verbunden ein Auseinanderlaufen der GID UID ingesamt geben.

Spricht krätscht ein exotischer Dienst in eine Nummerbvergabe, hat das u.U. Auswirkungen auf viele andere Systembenutzer, die zur Installation danach eingerichtet werden. Da wäre sowas wie eine RFC für feste Vergabe ganz sinnvoll.