Auf dem Ubuntu-Server ist mir mehrmals aufgefallen, dass dieser Benutzer nach dem Hinzufügen eines Benutzers zu einer Gruppe erst nach einem Neustart des Systems über Gruppenberechtigungen verfügt. Beispielsweise:
Der Benutzer 'hudson' benötigt die Berechtigung zum Lesen des Verzeichnisses 'root: shadow / etc / shadow'. Deshalb füge ich der Schattengruppe hudson hinzu. Hudson kann immer noch nicht lesen. Also, ich 'sudo shutdown -h -r now' und wenn das System wieder hochfährt, kann Benutzer Hudson lesen.
Ist ein Neustart erforderlich oder gibt es eine bessere Möglichkeit, Berechtigungen anzuwenden, nachdem der Benutzer der Gruppe hinzugefügt wurde?
permissions
ubuntu
users
groups
Michael Prescott
quelle
quelle
Antworten:
Ich suchte nach einer Lösung, stieß auf diesen Beitrag und fand später einen!
Ich dachte, ich würde tatsächlich eine Lösung anbieten, von der andere profitieren können. An- und Abmelden ist also 1995.
Genommen von:
https://arkaitzj.wordpress.com/2010/03/08/linux-add-user-to-a-group-without-logout/
Wenn Sie also Berechtigungen für die
cdrom
Gruppe benötigen, haben Sie Ihren Benutzer folgendermaßen hinzugefügt:beispielsweise
Die Schritte wären also:
und dann
Ich habe bestätigt, dass es funktioniert.
Eine einfache
$groups
Überprüfung über die CLI zeigt, dass sich der Benutzer in der Gruppe befindet. Und eine schnelle Ausführung mit den erforderlichen Berechtigungen dieser Gruppe funktioniert.Keine Notwendigkeit, Ihre Fenster zu töten und sich anzumelden und abzumelden! Hoffe das hilft anderen!
Zusätzliche Informationen (basierend auf dem hilfreichen Kommentar von jytou): "[Diese] Lösung funktioniert nur für die aktuell geöffnete Shell. Wenn Sie eine andere Shell geöffnet haben, müssen Sie denselben Befehl verwenden, um die Änderungen zu berücksichtigen."
quelle
Wenn Sie einen Benutzer zu einer neuen Gruppe hinzufügen, muss sich der Benutzer abmelden und erneut anmelden, damit die Änderungen wirksam werden. Dies kann zwar durch einen Neustart erreicht werden, sollte jedoch nicht erforderlich sein.
quelle
hudson
Benutzer?Das Hinzufügen eines Benutzers zu einer Gruppe hat keine Auswirkungen auf aktuell angemeldete Benutzer.
Im Fall eines Daemons müssen Sie diesen neu starten, damit neue Gruppen angewendet werden.
Darüber hinaus funktioniert ein Neustart des Dämons mithilfe einer Option im Dämon selbst nicht, da dies die aktuelle Umgebung erbt.
Der einfachste Weg, es zum Laufen zu bringen, besteht darin, den Daemon vollständig zu stoppen und erneut zu starten, wie in ..
quelle
das ist viel einfacher, Sie können Ihre aktuelle Zugriffsebene überprüfen, indem Sie Folgendes eingeben:
Um deine Gruppen neu zu laden, brauchst du nur:
Überprüfen Sie danach die Zugriffsebene erneut:
und Sie werden sehen, dass die neue Gruppe jetzt aktiv ist.
quelle
Es gibt einen anderen Fehlermodus, der hier ebenfalls angesprochen werden sollte.
Wenn der Administrator aktualisiert hat,
/etc/group
aber keine Aktualisierung durchführen konnte/etc/gshadow
(auf Systemen mit diesem Setup), werden Sie durch das Abmelden und erneutes Anmelden nicht der neuen Gruppe zugewiesen.Verwirrend ist ,
groups
werden Sie die reale, aktuelle Situation zeigen, währendid
fälschlicherweise Ausgabe drucken , die , dass Sie zeigt sind richtig ein Mitglied der Gruppe.Ich kann es nicht verwenden,
newgrp
da es nach einem Passwort fragt und ich kein Passwort habe, sondern nur die SSH-Authentifizierung mit öffentlichem Schlüssel.Die Lösung wäre, dass der Administrator die manuelle Bearbeitung von rückgängig macht
/etc/groups
und sie dann erneut durchführtsudo gpasswd -a tripleee adm
. oder alternativgrpconv
zum Zusammenführen der Änderungen (die ich unter https://serverfault.com/a/389719/98333 abgerufen habe )quelle