接手這裡的機器才注意到NIS maps的每行entry長度上限是1024,
group成員一多就會遇到這種問題,
以下是Linux上建議的兩種方法來解決:
http://www.linux-nis.org/nis-howto/HOWTO/maps.html#AEN548
而手上的機器已經是兩種方式同時並行,
前幾天發現nsswitch.conf不是用常用的compat模式,
問了一下沒人知道,就手癢改成compat,也是為方便之後加強shell控管,
不過沒兩天就一堆使用者反應執行程式權限有問題,
研究了一下應該就是在compat模式時,若group中有同gid不同名的群組,
大概就是讀到其中一個群組,其他同gid的就不再讀了吧...
這樣會和解決NIS group上限的dirty method相衝,
把group的搜尋方式改成files nis就沒問題啦...
不知Linux以外的UNIX-Like系統是不是也這樣,
網路上建議的完美解法就是改用LDAP~.~
