OpenGroove

Linuxサーバ OS編。NFS(Network File Sytem)サーバへのアクセス制限について。

NFSはその名の通り、ネットワーク上のファイルにアクセスして読み書きが出来る仕組みで、
現在かなりポピュラーに使われているけど、もともとSun Microsystem社が実装を始めた
ものらしい（そんな前置きはどうでもいいのだが、オリジナルがSunだというのは今まで
知らなかったので、、、）。

NFSを利用するには、アクセス元となるサーバでNFSクライアントの設定をする。
さて、そのクライアント側のサーバで16以上のセカンダリグループに所属するアカウントは、
NFSサーバ上のファイルへアクセス不可になるとのこと。
これはNFSの仕様というより、RPC(Remote Procedure Call)の仕様らしい。

NFSはユーザの認証において、AUTH_SYS(AUTH_UNIX)と呼ばれるRPCプロトコルに
準拠している。
そのAUTH_SYSにおいてGID、GID数がリストされており、ここでのGID数の最大値が
どういうワケか？16となっているそうなのだ。

この制限により、アカウントがNFS利用を前提とする場合、セカンダリグループに登録
できるのは16までとなる。
実際、16を超えたセカンダリグループに所属しているアカウントは、NFS上のファイルに
アクセス出来ない。

以下に詳しいことが書いてあり、対応策もなんちゃらかんちゃらと記述されているよう
なのだが…正直、一部しか読んでない（英文だし…かなりリッチなコンテンツだし…
でもLinuxではパッチを当てれば回避できる、と書いてあったみたいだ）。

What’s the deal on the 16 group id limitation in NFS?

またまた重箱の隅をつつくようなネタでした。