Warum gehört mein Linux-Konto nur zu einer Gruppe?

488
elxordi

Ich verwende derzeit Ubuntu 18.04, und mein Benutzername ist abcxyz (nicht echt, geändert für die Frage der Frage). Wenn ich mir den Inhalt von anschaue /etc/groups, wird mein Benutzer in vielen Gruppen angezeigt:

$ cat /etc/group | grep abcxyz adm:x:4:syslog,abcxyz,admin cdrom:x:24:abcxyz sudo:x:27:abcxyz,admin dip:x:30:abcxyz plugdev:x:46:abcxyz lpadmin:x:113:abcxyz,admin abcxyz:x:1000: sambashare:x:128:abcxyz,admin libvirtd:x:134:abcxyz,admin libvirt:x:134:abcxyz,admin docker:x:1002:abcxyz

Wenn ich jedoch groupsals Benutzer ausführen, sehe ich nur Folgendes:

$ groups abcxyz

Ich habe mich bereits abgemeldet und wieder angemeldet, den Computer neu gestartet und versuche, die Gruppe zu ändern, zu der der Benutzer gehört usermod -a -G, aber es scheint nichts zu funktionieren.

4
Obwohl Sie Ihre Mitgliedschaft in diesen sekundären Gruppen nicht sehen können, verursacht dies wirklich ein Problem? Wenn Sie Mitglied einer Gruppe sind, werden Sie als sekundäre Gruppe Mitglied dieser Gruppe. nicht als primäre Gruppe. JakeGould vor 6 Jahren 0
Es handelt sich beispielsweise um: Ich bin Mitglied der Docker-Gruppe, kann jedoch nicht auf die Datei `/ var / run / docker.sock` zugreifen, obwohl die richtigen Benutzerberechtigungen vorliegen. Dasselbe gilt für Dateien der Gruppe, zu der ich Lesezugriff habe. elxordi vor 6 Jahren 0
Mögliche Antwort dort (das wäre ein Fehler mit lightdm und kwallet): https://unix.stackexchange.com/questions/458194/missing-groups-at-each-startup/458523#458523. könnte sogar als "Antwort" bezeichnet werden, wenn das wirklich das Gleiche ist. betrifft Ubuntu 16 und 18 sowie einige andere, nicht verwandte Distributionen A.B vor 6 Jahren 0
@AB effektiv, das scheint das Problem zu sein. Nach dem Wechsel zu gdm wurden die Gruppen angezeigt. Schreiben Sie es bitte als Antwort, damit ich es als richtig kennzeichnen kann. Vielen Dank! elxordi vor 6 Jahren 0

1 Antwort auf die Frage

3
A.B

Es scheint ein Fehler zu sein, der wahrscheinlich in einigen Wochen oder Monaten als behoben gilt, der offenbar nur durch eine spezifische Interaktion zwischen dem grafischen Login lightdmund dem PAM-Plugin libpam-kwallet5und / oder ausgelöst wurde libpam-kwallet4. Aus Berichten geht hervor, dass es zumindest in Ubuntu 16.04 LTS und Ubuntu 18.04 LTS vorhanden ist, möglicherweise auf anderen, nicht verwandten Distributionen. Ich möchte lieber eine Menge von "es scheint" einsetzen, weil die eigentliche Ursache möglicherweise nicht richtig verstanden wird.

Um zu wissen, dass es wirklich dieses Problem ist: Melden Sie sich entweder auf der Konsole an, su - $USERoder verwenden Sie ssh localhostdie fehlenden Zusatzgruppen, oder würden sie alle korrekt festlegen. Wenn Sie mehrere sgoder eine newgrpbeliebige Gruppe in der Ausgabe von id -nG $USERverketten, werden die fehlenden Gruppen nacheinander aus der Liste der konfigurierten Zusatzgruppen hinzugefügt.

Um dies zu umgehen (ich konnte es nicht wirklich testen):

  • Ändern Sie den grafischen Login-Manager. GDMist dafür bekannt, korrekt zu funktionieren,

  • oder deaktivieren Sie den fehlerhaften Teil der KDE-Wallet-PAM-Integration inlightdm . In Anbetracht der Rolle von KDE Wallet kann dies möglicherweise den Zugriff einiger gespeicherter Geheimnisse beeinflussen:

    Kommentar aus jeder Zeile in /etc/pam.d/lightdmmit auth optional pam_kwallet.sooder auth optional pam_kwallet5.so, beispielsweise als Wurzel mit:

    cp -ai /etc/pam.d/lightdm /root/pam-lightdm.orig && sed -E -i 's/^(\s*auth\s+optional\s+pam_kwallet)/#\1/' /etc/pam.d/lightdm

  • oder verwenden Sie eine andere Anmeldemethode wie oben beschrieben,

  • oder warten Sie, bis ein Update den Fehler behoben hat.

Credits, wo es gehört:

https://unix.stackexchange.com/questions/458194/missing-groups-at-each-startup

Wahrscheinlich verwandt:

https://unix.stackexchange.com/questions/457884/empty-user-groups-in-terminal-wrapper-anwendungen

Andere referenz:

https://bugzilla.redhat.com/show_bug.cgi?id=1581495

Makellose Erklärung. Nach dem Wechsel zu gdm wurden die fehlenden Gruppen angezeigt. Vielen Dank! elxordi vor 6 Jahren 0

Verwandte Probleme