St4nd3l blog

Podivné zápisky

NFS omezení na 16 skupin

2012-02-02
Jelikož NFS používá k ověřování přenášení UID/GID RPC. Je zde problém že RPC používá AUTH_SYS (také se mužem setkat s označením AUTH_UNIX). Toto ověřováni vrací UID jako 32bitové číslo stejně tak GID primární skupiny do které uživatel patří a pak až 16 GID skupin do kterých uživatel patří. Pokud je tedy uživatel zaveden ve více skupinách RPC se o tomto vůbec nedoví. Více informací zde.