Identyfikator komunikatu o błędzie: po zalogowaniu nie można znaleźć nazwy identyfikatora grupy

15

TŁO

Trevor loguje się na swoje konto na ssh: //foobar.university.edu jako jeden z programistów w pudełku i otrzymuje wiadomość:

 id: cannot find name for group ID 131

Trevor sprawdza to za pomocą 

 vim /etc/group

PROBLEM

Trevor odkrywa, że nie jest w żaden 131 gdziekolwiek w pliku / etc / group.

Trevor następnie uruchamia id ...

 > id trevor
 uid=4460(trevor) gid=131 groups=48(foobar),51(doobar),131

Aby odkryć, że jego podstawowa grupa najwyraźniej nie ma przypisanej nazwy.

PYTANIA

  • Co prawdopodobnie stało się przyczyną tej okoliczności na polu foobar.university.edu?
  • Załóżmy, że trevor chce to naprawić (np. Po prostu tworząc grupę „trevor”, która mapuje na GID 131). Jaki jest najlepszy sposób, aby to zrobić bez potencjalnego uszkodzenia niczego na serwerze?
login group etc dreftymac
źródło
A może masz niepoprawny dostęp do pliku / etc / group.
Pavel Patrin,

Odpowiedzi:

18

Prawdopodobnie zdarzyło się, że UID i GID są dostarczane do serwera za pośrednictwem LDAP. Jeśli /etc/groupplik nie zawiera tłumaczenia GID, administratorzy serwera prawdopodobnie nie zaktualizowali definicji grup. Co możesz zrobić? Niewiele. Identyfikator użytkownika jest kontrolowany przez administratora. (Teraz, jeśli masz uprawnienia ROOT, możesz dodać grupę do /etc/group. Powinieneś także sprawdzić, czy jakieś inne konta użytkowników korzystają z tej samej grupy, a jeśli tak, to odpowiednio nazwij grupę).

sparticvs
źródło
6
Dziękuję za odpowiedź. Uwaga dodatkowa: jeśli masz wystarczające uprawnienia; dodawania do pliku grupy można dokonać za pośrednictwem groupadd --gid 131 foobargroup
dreftymac,
@dreftymac Zakładając, że uruchamianie idzgłasza ten sam identyfikator dla ID, GID i grup, myślę, że jest to bezpieczne groupadd -gID username?
XXX,
Jeśli to konto zostało skonfigurowane przy użyciu sssd z ldap / ad, inną możliwością (jeśli masz dostęp do roota w systemie) jest to, że twój atrybut ldap_group_search_base nie jest wystarczająco ogólny i nie zawiera grupy, której szuka system.
nikt
3

Stało się tak, gdy mój użytkownik „jackson” nie został przypisany do grupy. Wiedziałem, że identyfikator grupy solo dla mojego użytkownika to 1000 (kiedy użytkownik jest tworzony $ adduserbez parametrów, zdefiniowane są kolejne identyfikatory dostępne powyżej 999. Pierwszy identyfikator UID 1000 i GID 1000).

To ostrzeżenie oznacza, że ​​użytkownik nie należy do grupy, dlatego musisz go dodać do grupy. Poproś administratora o pomoc w sprecyzowaniu @sparticvs lub jeśli masz uprawnienia roota / to twój komputer, możesz wykonać następujące czynności:

$ addgroup [your_user_name]
$ usermod -a -G [your_user_name] [your_user_name]

I to powinno to naprawić ( niesprawdzone )

To, co zrobiłem, było po prostu (zaawansowane)

  • $ sudo vi /etc/group
  • zmodyfikuj linię web:x:1001:doweb:x:1000:jackson

Co sprawiło, że mój użytkownik jacksonnależy do webgrupy.

Do Twojej wiadomości, jeśli nie znasz vim, nie polecam „zaawansowanych” kroków, jeśli naprawdę naprawdę rozpaczliwie używasz$ sudo nano /etc/group

Jacksonkr
źródło
dobra robota w przypadku zaawansowanego zrzeczenia się odpowiedzialności ... które mogłoby spowodować pewne nieszczęście i uszkodzenie, gdyby nie zdawano sobie sprawy z konsekwencji.
dreftymac
Lepszą opcją niż vibezpośrednie użycie jest użycie specjalnej wersji, vigr . Tworzy tymczasową kopię i sprawdza składnię przed zapisaniem, dzięki czemu jest znacznie bezpieczniejsza podczas edycji tak ważnej. Jest dostępny w BSD i GNU / Linux (z util-linuxpakietu). Podobne narzędzia istnieją dla innych ważnych plików, np vipw, visudo.
Anthony G - sprawiedliwość dla Moniki