Ідентифікатор повідомлення про помилку: не вдається знайти ім’я для ідентифікатора групи після входу


15

Передумови

Тревор входить у свій обліковий запис на ssh: //foobar.university.edu як один із розробників на коробці, і він отримує повідомлення:

 id: cannot find name for group ID 131

Потім Тревор перевіряє це за допомогою

 vim /etc/group

ПРОБЛЕМА

Тревор виявляє , що там НЕ НЕ 131 ніде в / і т.д. / файл групи.

Потім Тревор запускає ідентифікатор ...

 > id trevor
 uid=4460(trevor) gid=131 groups=48(foobar),51(doobar),131

Для виявлення його первинної групи, мабуть, не додано до неї імені.

ЗАПИТАННЯ

  • Що, швидше за все, спричинило цю обставину у вікні foobar.university.edu?
  • Припустимо, тревор хоче це виправити (наприклад, просто створивши групу "trevor", яка перетворюється на GID 131), який найкращий спосіб зробити це, не потенційно порушуючи щось інше на сервері?

Або, можливо, у вас / неправомірний доступ у файлі / etc / group.
Павло Патрін

Відповіді:


18

Можливо, що UID та GID надаються серверу через LDAP. Якщо /etc/groupфайл не містить перекладу для GID, адміністратори серверів, ймовірно, просто не змогли оновити визначення груп. Що ти можеш зробити? Не багато. Ідентифікатор користувача контролюється адміністратором. (Тепер, якщо у вас є привілеї ROOT, ви можете додати групу в /etc/group. Ви також повинні перевірити, чи використовуються інші облікові записи користувачів тієї самої групи, і якщо вони є, назвіть групу відповідним чином).


6
Дякую за відповідь. Додаткова примітка: Якщо у вас є достатні привілеї; Додавання до групового файлу можна зробити через groupadd --gid 131 foobargroup
dreftymac

@dreftymac Якщо припустити, що запуск idзвітів однаковий ідентифікатор для uid, gid та груп, я думаю, це безпечно groupadd -gID username?
XXX

Якщо цей обліковий запис було налаштовано за допомогою sssd з ldap / ad, інша можливість (якщо у вас є кореневий доступ у вашій системі) полягає в тому, що ваш атрибут ldap_group_search_base недостатньо загальний і не містить групи, яку шукає ваша система.
ніхто

3

Це сталося, коли моєму користувачеві "Джексону" не було призначено групу. Я знав, що індивідуальний ідентифікатор групи для мого користувача становив 1000 (коли користувач створюється за допомогою $ adduserта не визначаються параметри, користувачеві призначаються наступні ідентифікатори, доступні за межами 999. Перший отримує uid 1000 та gid 1000).

Це попередження означає, що ваш користувач не належить до групи, тому вам потрібно зробити це додати користувача до групи. Або ваш адміністратор допоможе вам згадати @sparticvs, або якщо у вас є root права / це ваша машина, ви можете зробити наступне:

$ addgroup [your_user_name]
$ usermod -a -G [your_user_name] [your_user_name]

І це має виправити ( неперевірено )

Що я робив, було просто (просунуте)

  • $ sudo vi /etc/group
  • змінити рядок web:x:1001:доweb:x:1000:jackson

Що змусило мого користувача jacksonналежати до webгрупи.

FYI, якщо ви не знайомі, vimя не рекомендую "просунуті" кроки, якщо ви дійсно відчайдушно користуєтесь$ sudo nano /etc/group


хороша робота з розширеною відмовою від відповідальності ... це могло б викликати деяке нещастя і поломку, якби хтось не знав про наслідки.
dreftymac

Кращий варіант, ніж viбезпосередньо використовувати, - це використовувати спеціалізовану версію, vigr . Він робить тимчасову копію і перевіряє синтаксис перед збереженням, що робить його набагато безпечнішим під час редагування такого важливого. Він доступний у BSD та GNU / Linux (з util-linuxпакета). Аналогічні інструменти для інших важливих файлів, наприклад, vipw, visudo.
Ентоні Г - справедливість для Моніки
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.