У нас есть серверная ферма Solaris, на которой работает приложение lavastorm.
Каждый сервер в форме запускает экземпляр lavastorm, и этот экземпляр заботится о создании подпроцессов для выполнения различных рабочих задач.
Пользователь lavastorm имеет права вторичной группы по отношению к другой группе.
Однако иногда кажется, что в некоторых случаях права вторичной группы не применяются эффективно, т.е. когда они пишут / читают файл, они возвращаются, даже если файл открыт для вторичной группы, к которой они уже принадлежат.
Если я вхожу в систему в интерактивном режиме как пользователь lavastorm, у меня нет проблем с чтением / записью в файлы, о которых идет речь.
Я знаю что можно бежать newgrp для изменения первичной группы процесса, но процесс lavastorm не может выполнить это в контексте определенных задач.
А поскольку поведение на всей ферме серверов несовместимо, кажется возможным, что существует параметр ОС, который влияет на каскад или эффект вторичных групп.
А в солярисе такая настройка есть?
Дополнительная деталь:
Версия ОС от
uname:5.10 Generic_150400-12 sun4u sparc SUNWТип FS: NFS версия 3 (с использованием файлового сервера NetApp NAS)
Аутентификация: из файла
Выход nfsstat -m:
/data01 from 10.1.11.160:/vol/data_vol1/shared_data_prod
Flags: vers=3,proto=tcp,sec=sys,hard,intr,link,symlink,rsize=32768,wsize=32768,retrans=5,timeo=600
Attr cache: acregmin=3,acregmax=60,acdirmin=30,acdirmax=60