chroot не может найти имя для идентификатора группы, но идентификатор группы не существует в тюрьме
Bell Labs bought the PDP-11/20 with a RK11 controller (supporting up to EIGHT hard drives), and initially fitted it with two RK05 hard drives. Each of these drives had a MASSIVE 2.5 megabytes of storage!
...
So disk 1 contained /bin and other files, and disk 2 was /usr. All the users now had NEARLY INFINITE SPACE and everything was great. Until they ran out of space on disk 1.
https://twitter.com/Foone/status/1059308377740726272
Приведенный выше пересказ включает в себя изображения. Он цитирует сообщение из списка рассылки Роба Лэндли :
.
http://lists.busybox.net/pipermail/busybox/2010-December/074114.html
Если я правильно помню, это сообщение указывает на заключенного в тюрьму пользователя (, так как он существует в основных файлах /etc/passwd/ /etc/groupвне тюрьмы )является членом группы, для которой не определено имя внутри тюрьмы.
Эффект внутри тюрьмы заключается в том, что любые процессы не смогут ссылаться на эту группу по имени и обычно вместо этого будут показывать номер GID.
Это может сбить с толку пользователей, не знакомых с таким поведением, например, они могут спутать номер GID с размером файла в списке «ls -l». Но если вы можете жить с этим, вы можете игнорировать это -, это, по сути, просто предупреждение.
Если членство в группе не требуется, вы должны удалить его или заменить фиктивной группой, созданной для заключенного в тюрьму пользователя (, так как основное требование состоит в том, что пользователь должен быть членом хотя бы одной группы, чтобы разрешить это группа, которая будет использоваться в качестве владельца группы любых файлов, созданных пользователем ).
Если группа необходима, но вы не хотите раскрывать ее настоящее имя процессам внутри джейла, вы, безусловно, можете использовать не -описательное фиктивное имя для этого GID в локальном etc/groupфайле в джейле..Все функции файловой системы в любом случае будут иметь номер GID; имя предназначено только для людей.