Да, это можно настроить в /etc/login.defs
с помощью параметров SUB_UID_MIN
, SUB_UID_MAX
и SUB_UID_COUNT
и их SUB_GID_*
аналогов.
Все эти параметры описаны в login.defs
(5) man page, однако значения по умолчанию, приведенные в этой документации, верны не на всех платформах.
Согласно man-странице, поведение, подобное описанному вами, должно использоваться по умолчанию с диапазонами, кратными 10000. Однако это вызвало бы проблемы с некоторыми системными учётными записями и группами, UID и GID которых превышают 65000 на некоторых платформах (например, Debian и производные). Поэтому по умолчанию был введен диапазон 65536 с известным вам побочным эффектом.
Итак, чтобы получить более человекочитаемые диапазоны, вы можете явно установить следующие значения в вашем /etc/login.defs
файле:
SUB_UID_MIN 100000
SUB_UID_MAX 600100000
SUB_UID_COUNT 100000
SUB_GID_MIN 100000
SUB_GID_MAX 600100000
SUB_GID_COUNT 100000
Кстати, файлы /etc/subuid
и /etc/subgid
действительно могут быть отредактированы вручную, но убедитесь, что диапазоны не перекрываются, и не нарушайте права собственности процессов, файлов или любых других объектов. Другими словами, хотя это безопасно делать до фактического использования диапазона, после этого потребуется особая осторожность.
Почему nmap
занимает меньше времени? Я не могу воспроизвести это. В вашем случае это дает вам более низкое время, поскольку оно не может связаться с сервером, поэтому эти времена нельзя сравнивать.
ping -c1 ip-to-check
отправит только один зонд, и это займет очень мало времени.
В вашем случае и, судя по вашим выводам, возникла проблема с маршрутизацией, проверьте свои маршруты, так как ваш ping
получает перенаправление. Используйте traceroute
, чтобы увидеть переходы, через которые проходит ваш пинг, и проверить свои маршруты.
Вы можете попробовать использовать nmap -sn --traceroute
и посмотреть, принимает ли эта команда перенаправление, как это делает ping
, но лучше всего проверить эти маршруты, поскольку ваши IP-адреса находятся в другой сети, а маршрут, который вы установили для достижения ваш пункт назначения перенаправляется, как показывает команда ping
.
Так как мои результаты проще увидеть здесь, я отредактировал свой пост, а не ответил на ваш комментарий:
root@Caronte:~# time ping -c1 10.50.1.105
PING 10.50.1.105 (10.50.1.105) 56(84) bytes of data.
64 bytes from 10.50.1.105: icmp_seq=1 ttl=64 time=0.127 ms
--- 10.50.1.105 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.127/0.127/0.127/0.000 ms
real 0m0,002s
user 0m0,000s
sys 0m0,000s
root@Caronte:~# time nmap -sn -Pn 10.50.1.105
Starting Nmap 7.40 ( https://nmap.org ) at 2018-07-25 15:25 CEST
Nmap scan report for 10.50.1.105
Host is up.
Nmap done: 1 IP address (1 host up) scanned in 0.00 seconds
real 0m0,005s
user 0m0,000s
sys 0m0,004s
Как видите, на моей машине nmap
занимает больше времени, чем ping
.