Fehlende Gruppen bei jedem Start

10

Durch Abmelden und erneutes Anmelden wird dieses Problem nicht behoben. Ein Neustart behebt dieses Problem nicht.

HINWEIS: Bitte markieren Sie diese Frage nicht als Duplikat. Mir ist diese Frage bekannt: Ich habe einen Benutzer zu einer Gruppe hinzugefügt, aber Gruppenberechtigungen für Dateien haben immer noch keine Auswirkung und haben diese Dinge mehrmals ausprobiert.


Ich habe mein Benutzerkonto einigen Gruppen mit hinzugefügt usermod -aG, kann jedoch nicht auf Ressourcen zugreifen, die dieser Gruppe zugeordnet sind. Ich kann dies mit beheben, dies sudo su - $USERgilt jedoch nur für meine aktuelle Terminalsitzung.

Beispiel für eine Terminalsitzung:

$ id
uid=1008(erik) gid=1009(erik) groups=1009(erik)
$ echo $USER
erik
$ sudo su - $USER
[sudo] password for erik: 
$ id
uid=1008(erik) gid=1009(erik) groups=1009(erik),27(sudo),100(users),999(docker),1001(rvm)

Ich muss das jedes Mal tun, wenn ich ein Terminal öffne. Ein Neustart behebt dies nicht.

Gibt es eine Möglichkeit, alle mir zugewiesenen Gruppen zu erhalten, wenn ich mich anmelde?

Distribution: Ubuntu 16.04 x64 User Catscrash hat das gleiche Problem mit Ubuntu 18.04 gemeldet


Dies scheint nur zu passieren, wenn ich ein Terminal auf meinem Desktop öffne. Wenn ich zur Maschine ssh oder zu einem TTY wechsle (z. B. Strg + Alt + F2), erhalte ich die richtigen Gruppen.

$ id
uid=1008(erik) gid=1009(erik) groups=1009(erik)
$ ssh localhost
erik@localhost's password: 
Welcome to Ubuntu 16.04.5 LTS (GNU/Linux 4.4.0-131-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

0 packages can be updated.
0 updates are security updates.

----------------------------------------------------------------
  Ubuntu 16.04.2 LTS                          built 2017-04-20
----------------------------------------------------------------
Last login: Thu Jul 26 09:18:38 2018 from ::1
$ id
uid=1008(erik) gid=1009(erik) groups=1009(erik),27(sudo),100(users),999(docker),1001(rvm)
$ 

Derzeit wird XFCE als Desktop-Umgebung verwendet. Ich habe auch KDE installiert.

Ich habe beide möglichen Werte zum Starten des Terminals als Login-Shell ausprobiert - beides macht keinen Unterschied.


Ich habe versucht, Apparmor über zu deaktivieren sudo systemctl disable apparmorund neu zu starten . Nach dem Neustart wird, da Docker installiert ist, immer noch Apparmor mit dem Docker-Profil geladen. Also habe ich zusätzlich versucht, Docker zu deaktivieren: sudo systemctl disable dockerund dann neu zu starten.

Danach lautet die Ausgabe von apparmor_status:

$ sudo apparmor_status
apparmor module is loaded.
0 profiles are loaded.
0 profiles are in enforce mode.
0 profiles are in complain mode.
0 processes have profiles defined.
0 processes are in enforce mode.
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.

Das heißt also, es ist geladen, tut aber nichts?

In beiden Fällen wird das Problem nicht behoben. Ich kann immer noch nicht auf Ressourcen zugreifen, für die ich Gruppenberechtigungen haben sollte.

Irgendwelche anderen Ideen?

Erik
quelle
@steeldriver Ich glaube, das hat nichts mit Gruppen in Docker-Containern zu tun. Ich erhalte die Berechtigung, Fehler beim Herstellen einer Verbindung zum Docker-Dienst zu verweigern. Ich gebe nur Docker-Befehle auf dem Host aus, bis ich sudo su -. Es macht mich verrückt, weil ich weiß, dass ich das dazu gebracht habe, an anderen Machiens zu arbeiten ...
Erik
@steeldriver - Ja, ich habe einen Anstieg dieser Fragen gesehen, fälschlicherweise angenommen, dass es sich um diese vorherige Ausgabe handelte und übermäßig abweisend war. Ich werde diesen Fehler nicht zweimal machen.
slm
@Erik - was ist die Distribution? Damit Sie wissen, dass die Gruppen dem Benutzer immer zugewiesen werden, wenn sie sich korrekt anmelden. Dies ist def. etwas Neues und Unerwartetes könnte ein Fehler sein.
slm
1
@Erik können Sie einige zusätzliche Details für uns eingeben? Angenommen, die anfängliche Anmeldung basiert auf der Benutzeroberfläche, verwenden Sie den Standard-Display-Manager (lightdm) oder etwas anderes? Verwendet dieses Konto Autologin? Wird eine Verschlüsselung verwendet (entweder die gesamte Festplatte oder das Home-Verzeichnis)?
Steeldriver
AppArmor könnte einen Blick wert sein, falls es setgroups () daran hinderte zu funktionieren
AB

Antworten:

6

Update2:

Dies scheint ein lightdm / kwallet-Fehler zu sein, siehe hier: https://bugs.launchpad.net/lightdm/+bug/1781418 und hier: https://bugzilla.redhat.com/show_bug.cgi?id=1581495

Auskommentieren

auth optional pam_kwallet.so
auth optional pam_kwallet5.so

zu

#auth optional pam_kwallet.so
#auth optional pam_kwallet5.so

in /etc/pam.d/lightdm - wie im obigen Link vorgeschlagen, löst das Problem vorerst.


Aktualisieren:

Dies scheint ein Problem mit lightdm zu sein. Der Wechsel zu GDM löste das Problem vorübergehend für mich. Ich weiß immer noch nicht, was mit lightdm los ist.


Ich habe genau das gleiche Problem (Ubuntu 18.04). Ich habe noch keine Lösung, aber mir ist aufgefallen, dass alles korrekt ist, wenn ich mich über ssh oder eine Textkonsole anmelde, aber nicht, wenn ich einen Terminalemulator in meiner Desktop-Umgebung öffne. Ist das bei dir auch so? Vielleicht hat es etwas mit einigen Pam-Dateien zu tun?

Auch komisch: richtig wäre:

uid=1000(catscrash) gid=1000(catscrash) Gruppen=1000(catscrash),4(adm),6(disk),24(cdrom),27(sudo),30(dip),46(plugdev),113(lpadmin),128(sambashare),132(vboxusers),136(libvirtd)

falsch ist

uid=1000(catscrash) gid=1000(catscrash) Gruppen=1000(catscrash)

jetzt kann ich tun

catscrash@catscrash-desktop ~ % newgrp adm
catscrash@catscrash-desktop ~ % newgrp catscrash
catscrash@catscrash-desktop ~ % id
uid=1000(catscrash) gid=1000(catscrash) Gruppen=1000(catscrash),4(adm)
catscrash@catscrash-desktop ~ % newgrp sudo
catscrash@catscrash-desktop ~ % id
uid=1000(catscrash) gid=27(sudo) Gruppen=27(sudo),4(adm),1000(catscrash)
catscrash@catscrash-desktop ~ % newgrp catscrash
catscrash@catscrash-desktop ~ % id
uid=1000(catscrash) gid=1000(catscrash) Gruppen=1000(catscrash),4(adm),27(sudo)
catscrash@catscrash-desktop ~ %                                                                                                                                                                                                          

Es weiß also definitiv über meine Gruppen Bescheid, da ich das mit Gruppen, in denen ich nicht bin, nicht machen konnte, und sobald ich die primäre Gruppe und zurück gewechselt habe, erscheinen diese Gruppen ... seltsam!

Mir ist auch aufgefallen, dass dies nur in KDE / Plasmashell passiert. Ist das bei Ihnen auch so? Bei der Anmeldung über die Gnome-Shell funktioniert alles einwandfrei.

Catscrash
quelle
Ein interessanter Datenpunkt. Ja, ich sehe das gleiche Verhalten. Wenn Sie sich von einer TTY- oder SSH-Sitzung aus anmelden, werden die richtigen Gruppen angezeigt. Ich habe dieses Problem in XFCE, aber ich habe auch KDE installiert. Ich habe die Frage aktualisiert, um diese Informationen aufzunehmen.
Erik
Vielen Dank, dass Sie eine Lösung gefunden haben. Ich habe kwallet wie von Ihnen vorgeschlagen auskommentiert und alles funktioniert so, wie es jetzt sein sollte.
Erik
1

Ich war auch mit diesem Problem konfrontiert, auf zwei verschiedenen Computern (lightdm + plasma), beide Ubuntu 18.04, beide aktualisiert vom 16.04

Einfache Lösung: auf sddm umgestellt. Problem ist weg, ich wieder in richtigen Gruppen:

sudo apt install sddm

oder wenn es bereits installiert ist:

sudo dpkg-reconfigure -plow sddm

und wählen Sie sddm als Standard-Display-Manager (und stellen Sie sicher, dass einige Designs installiert sind).

Mekk
quelle