TŁO
Trevor loguje się na swoje konto na ssh: //foobar.university.edu jako jeden z programistów w pudełku i otrzymuje wiadomość:
id: cannot find name for group ID 131
Trevor sprawdza to za pomocą
vim /etc/group
PROBLEM
Trevor odkrywa, że nie jest w żaden 131 gdziekolwiek w pliku / etc / group.
Trevor następnie uruchamia id ...
> id trevor
uid=4460(trevor) gid=131 groups=48(foobar),51(doobar),131
Aby odkryć, że jego podstawowa grupa najwyraźniej nie ma przypisanej nazwy.
PYTANIA
- Co prawdopodobnie stało się przyczyną tej okoliczności na polu foobar.university.edu?
- Załóżmy, że trevor chce to naprawić (np. Po prostu tworząc grupę „trevor”, która mapuje na GID 131). Jaki jest najlepszy sposób, aby to zrobić bez potencjalnego uszkodzenia niczego na serwerze?
Odpowiedzi:
Prawdopodobnie zdarzyło się, że UID i GID są dostarczane do serwera za pośrednictwem LDAP. Jeśli
/etc/group
plik nie zawiera tłumaczenia GID, administratorzy serwera prawdopodobnie nie zaktualizowali definicji grup. Co możesz zrobić? Niewiele. Identyfikator użytkownika jest kontrolowany przez administratora. (Teraz, jeśli masz uprawnienia ROOT, możesz dodać grupę do/etc/group
. Powinieneś także sprawdzić, czy jakieś inne konta użytkowników korzystają z tej samej grupy, a jeśli tak, to odpowiednio nazwij grupę).źródło
groupadd --gid 131 foobargroup
id
zgłasza ten sam identyfikator dla ID, GID i grup, myślę, że jest to bezpiecznegroupadd -gID username
?Stało się tak, gdy mój użytkownik „jackson” nie został przypisany do grupy. Wiedziałem, że identyfikator grupy solo dla mojego użytkownika to 1000 (kiedy użytkownik jest tworzony
$ adduser
bez parametrów, zdefiniowane są kolejne identyfikatory dostępne powyżej 999. Pierwszy identyfikator UID 1000 i GID 1000).To ostrzeżenie oznacza, że użytkownik nie należy do grupy, dlatego musisz go dodać do grupy. Poproś administratora o pomoc w sprecyzowaniu @sparticvs lub jeśli masz uprawnienia roota / to twój komputer, możesz wykonać następujące czynności:
I to powinno to naprawić ( niesprawdzone )
To, co zrobiłem, było po prostu (zaawansowane)
$ sudo vi /etc/group
web:x:1001:
doweb:x:1000:jackson
Co sprawiło, że mój użytkownik
jackson
należy doweb
grupy.Do Twojej wiadomości, jeśli nie znasz
vim
, nie polecam „zaawansowanych” kroków, jeśli naprawdę naprawdę rozpaczliwie używasz$ sudo nano /etc/group
źródło
vi
bezpośrednie użycie jest użycie specjalnej wersji, vigr . Tworzy tymczasową kopię i sprawdza składnię przed zapisaniem, dzięki czemu jest znacznie bezpieczniejsza podczas edycji tak ważnej. Jest dostępny w BSD i GNU / Linux (zutil-linux
pakietu). Podobne narzędzia istnieją dla innych ważnych plików, npvipw
,visudo
.