Я обнаружил, что sys
группа имеет общий идентификатор 3
на Debian, Ubuntu, RedHat, Fedora, CentOS, Suse, FreeBSD, OpenBSD, NetBSD, MacOSX, Solaris.
Ни одна другая группа не имеет такого же идентификатора. Даже root
группа с id 0
на некоторых системах на самом деле является wheel
. А nogroup
в Linux обычно 65534
, но в NetBSD это 32766
. Разные дистрибутивы имеют разные человекочитаемые имена для этой группы, например: nogroup
(Debian), nfsnobody
(RedHat), nobody
(FreeBSD), nobody
(MacOS).
POSIX, SUSv4, LSB и т.д. спецификации не определяют идентификаторы групп.
sys
помечен как устаревший в документации Debian.
С помощью sys
group и setgid
bit и ACL можно заставить ext4 том перемещаться между хостами без борьбы за права доступа после:
$ sudo chgrp -R sys /mnt/data/dir
$ sudo chgmod -R g+s /mnt/data/dir
$ sudo fsetacl -R -m g:sys:rwx /mnt/data/dir
$ sudo fsetacl -R -d -m g:sys:rwx /mnt/data/dir
Оказывается, когда дело доходит до концепции active
для зон firewalld
, исходный IP-адрес, который используется и привязан к определенному интерфейсу, должен быть добавлен в конкретную зону (, чтобы последняя сталаactive
).
Вот как это происходит
root@ubuntu-bionic:~# ip -4 addr show enp0s8
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
inet 192.168.33.10/24 brd 192.168.33.255 scope global enp0s8
valid_lft forever preferred_lft forever
root@ubuntu-bionic:~# firewall-cmd --zone=public --add-source=192.168.33.10 --permanent
success
root@ubuntu-bionic:~# firewall-cmd --zone=public --add-source=192.168.33.10
success
root@ubuntu-bionic:~# firewall-cmd --reload
success
а теперь...
root@ubuntu-bionic:~# firewall-cmd --get-active-zones
public
sources: 192.168.33.10