Почему мой аккаунт linux принадлежит только одной группе?

375
elxordi

В настоящее время я использую Ubuntu 18.04, и мое имя пользователя abcxyz (ненастоящее, изменено по вопросу). Если я посмотрю на содержимое /etc/groups, мой пользователь появится во многих группах:

$ cat /etc/group | grep abcxyz adm:x:4:syslog,abcxyz,admin cdrom:x:24:abcxyz sudo:x:27:abcxyz,admin dip:x:30:abcxyz plugdev:x:46:abcxyz lpadmin:x:113:abcxyz,admin abcxyz:x:1000: sambashare:x:128:abcxyz,admin libvirtd:x:134:abcxyz,admin libvirt:x:134:abcxyz,admin docker:x:1002:abcxyz

Однако, когда я выполняю groupsкак мой пользователь, я вижу только:

$ groups abcxyz

Я уже вышел из системы и снова вошел в систему, перезагрузил компьютер и попытался изменить группу, к которой принадлежит пользователь usermod -a -G, но, похоже, ничего не работает.

4
Хотя вы не можете видеть свое членство в этих вторичных группах, действительно ли это вызывает проблемы? Если вы являетесь участником группы, вы будете участником этой группы в качестве вторичной группы; не в качестве основной группы. JakeGould 5 лет назад 0
Например: я являюсь членом группы Docker, но я не могу получить доступ к файлу `/ var / run / docker.sock`, несмотря на наличие правильных прав доступа пользователя. То же самое для файлов группы, к которой я принадлежу, которые имеют доступ для чтения. elxordi 5 лет назад 0
Возможный ответ там (это будет ошибка с lightdm и kwallet): https://unix.stackexchange.com/questions/458194/missing-groups-at-each-startup/458523#458523. можно даже пометить его как «имеющий ответ», если это действительно то же самое. затрагивает Ubuntu 16 и 18, а также несколько других не связанных дистрибутивов A.B 5 лет назад 0
@AB эффективно, это кажется проблемой. После перехода на gdm группы начали появляться. Пожалуйста, напишите это как ответ, чтобы я мог пометить его как правильный. Спасибо! elxordi 5 лет назад 0

1 ответ на вопрос

3
A.B

Похоже, что это ошибка, поэтому считается, что она исправлена ​​через несколько недель или месяцев, и, по- видимому, вызвана только определенным взаимодействием между графическим логином lightdmи плагином PAM libpam-kwallet5и / или libpam-kwallet4. Судя по отчетам, он, по крайней мере, присутствует в Ubuntu 16.04 LTS и Ubuntu 18.04 LTS, возможно, в других несвязанных дистрибутивах. Я бы предпочел поставить много «кажется», потому что истинная причина может быть не совсем понятна.

Чтобы знать, что это действительно проблема: войдите в систему либо с консоли, используя su - $USERили ssh localhostвсе правильно установит отсутствующие дополнительные группы. Объединение нескольких sgили newgrpлюбой группы, доступной в выходных данных id -nG $USER, также добавило бы одну за другой отсутствующие группы из списка сконфигурированных дополнительных групп.

Чтобы обойти это (я не мог на самом деле проверить это):

  • сменить графический менеджер входа в систему. GDMкак известно, работает правильно,

  • или отключите оскорбительную часть интеграции KDE Wallet PAM вlightdm . Учитывая роль KDE Wallet, это может повлиять на доступ к некоторым хранимым секретам:

    Закомментируйте любую строку, /etc/pam.d/lightdmимеющую auth optional pam_kwallet.soили auth optional pam_kwallet5.so, например, как root с:

    cp -ai /etc/pam.d/lightdm /root/pam-lightdm.orig && sed -E -i 's/^(\s*auth\s+optional\s+pam_kwallet)/#\1/' /etc/pam.d/lightdm

  • или используйте любой другой метод входа, как описано выше,

  • или подождите достаточно времени, чтобы обновление исправило ошибку.

Кредиты, где это принадлежит:

https://unix.stackexchange.com/questions/458194/missing-groups-at-each-startup

Вероятно, связано:

https://unix.stackexchange.com/questions/457884/empty-user-groups-in-terminal-wrapper-applications

Другая ссылка:

https://bugzilla.redhat.com/show_bug.cgi?id=1581495

Безупречное объяснение. После перехода на gdm пропавшие группы начали появляться. Спасибо! elxordi 5 лет назад 0

Похожие вопросы