On Wed, Oct 05, 2005 at 07:10:55PM +0400, Denis Kirienko wrote:
> Имеется сервер с ldap-авторизацией, около 300 пользователей.
> На каждого пользователя заведена одноименная персональная группа.
> 
> Я добавил пользователя leonid в несколько десятков групп.
> Если от имени пользователя leonid дать две команды: id и id leonid, то
> список групп, в которые включен пользователь, будет различным: id даст
> неполный список групп, id leonid - полный:
[skip]
> Последствие этого косяка - при определении прав доступа к файлам
> список групп, в которые включен пользователь leonid определяется, как
> в выводе команды id, то есть к файлам с группой osipova_v и правами
> 660 пользователь leonid доступа не имеет, а хотелось бы...

В ядрах 2.4.x пользователь может состоять не более чем в 32
дополнительных группах:

$ grep NGROUPS_MAX /usr/include/linux-default/include/linux/limits.h
#define NGROUPS_MAX       32    /* supplemental group IDs are available */

В свежих ядрах 2.6.x этот предел практически убран (NGROUPS_MAX ==
65536, соответствующие структуры данных теперь создаются динамически);
впрочем, всё равно сохраняется возможность напороться на старую
программу, не понимающую более 32 групп.