Na serwerze Ubuntu zauważyłem więcej niż jeden raz, że po dodaniu użytkownika do grupy, użytkownik ten nie ma uprawnień grupy, dopóki nie zrestartuję systemu. Na przykład:
Użytkownik „hudson” potrzebuje uprawnień do odczytu katalogu „root: shadow / etc / shadow”. Więc dodaję hudsona do grupy shadow. Hudson nadal nie umie czytać. Więc „zamykam sudo -h -r teraz”, a kiedy system ponownie się pojawia, użytkownik Hudson może czytać.
Czy wymagane jest ponowne uruchomienie komputera lub czy istnieje lepszy sposób na uzyskanie uprawnień po dodaniu użytkownika do grupy?
permissions
ubuntu
users
groups
Michael Prescott
źródło
źródło
Odpowiedzi:
Szukałem rozwiązania, natknąłem się na ten post, a potem znalazłem!
Myślałem, że rzeczywiście zaoferuję rozwiązanie, aby inni mogli skorzystać. Logowanie i wylogowanie to 1995.
Pochodzi z:
https://arkaitzj.wordpress.com/2010/03/08/linux-add-user-to-a-group-without-logout/
Jeśli więc chcesz uzyskać uprawnienia dla
cdrom
grupy, do której właśnie dodałeś użytkownika:na przykład
Tak więc kroki byłyby następujące:
i wtedy
Potwierdziłem, że to działa.
Prosta
$groups
kontrola z interfejsu CLI pokazuje, że użytkownik jest w grupie. I działa szybkie wykonanie z potrzebnymi uprawnieniami z tej grupy.Nie musisz zabijać okien, logować się i wylogowywać! Mam nadzieję, że pomaga innym!
Informacje dodatkowe (na podstawie pomocnego komentarza jytou): „[To] rozwiązanie będzie działać tylko dla aktualnie otwartej powłoki. Jeśli masz otwartą inną powłokę, musisz użyć tego samego polecenia, aby uwzględnić zmiany.”
źródło
Podczas dodawania użytkownika do nowej grupy, użytkownik musi się wylogować i zalogować ponownie, aby zadziałało. Ponowne uruchomienie spowoduje to, ale nie powinno być wymagane.
źródło
hudson
użytkownik?Dodanie użytkownika do grupy nie wpływa na aktualnie zalogowanych użytkowników.
W przypadku demona musisz go zrestartować, aby zastosować nowe grupy.
Ponadto ponowne uruchomienie demona przy użyciu opcji w samym demonie nie będzie działać, ponieważ odziedziczy ono bieżące środowisko.
Najłatwiejszym sposobem na uruchomienie go jest całkowite zatrzymanie demona i uruchomienie go ponownie, jak w ..
źródło
to znacznie łatwiejsze, możesz sprawdzić swój obecny poziom dostępu, wpisując:
aby ponownie załadować grupy, potrzebujesz:
po tym ponownie sprawdź poziom dostępu:
i zobaczysz, że nowa grupa jest teraz aktywna.
źródło
Istnieje inny tryb awarii, który również należy rozwiązać tutaj.
Jeśli administrator zaktualizował się,
/etc/group
ale nie zaktualizował/etc/gshadow
(w systemach, które mają tę konfigurację), wylogowanie i ponowne zalogowanie nie spowoduje przypisania cię do nowej grupy.Złudzenia,
groups
pokaże rzeczywistą, aktualną sytuację, natomiastid
będzie niepoprawnie drukować wyjście, które wskazuje, że są właściwie członkiem grupy.Nie mogę użyć,
newgrp
ponieważ prosi o hasło i nie mam hasła, tylko uwierzytelnianie klucza publicznego SSH.Rozwiązaniem byłoby, aby administrator cofnął ręczną edycję,
/etc/groups
a następnie zrobiłby to ponownie za pomocąsudo gpasswd -a tripleee adm
; lub alternatywnie, aby użyćgrpconv
do scalenia zmian (które odebrałem z /server//a/389719/98333 )źródło