エラーメッセージid:ログイン後にグループIDの名前が見つかりません


15

バックグラウンド

Trevorは、ボックスの開発者の1人としてssh://foobar.university.eduのアカウントにログインし、次のメッセージを受け取ります。

 id: cannot find name for group ID 131

Trevorは、これを使用してこれをチェックアウトします

 vim /etc/group

問題

Trevor は、/ etc / groupファイルのどこにも131 ないことを発見しました。

その後、Trevorはidを実行します...

 > id trevor
 uid=4460(trevor) gid=131 groups=48(foobar),51(doobar),131

彼の一次グループを発見するためには、明らかに名前が付けられていません。

質問

  • foob​​ar.university.eduボックスでこの状況が発生する可能性が高いのは何ですか?
  • trevorがこれを修正したいとします(たとえば、GID 131にマップする「trevor」グループを作成するだけで)、サーバー上の他の何かを破壊することなくこれを行う最善の方法は何ですか?

または、/ etc / groupファイルのアクセス権が正しくない可能性があります。
パベルパトリン

回答:


18

何が起きたのかは、UIDとGIDがLDAP経由でサーバーに提供されていることです。/etc/groupファイルにGIDの翻訳が含まれていない場合、サーバー管理者はグループ定義の更新に失敗した可能性があります。何ができる?あまりない。ユーザーIDは管理者によって制御されます。(ROOT特権を持っている場合は、グループを追加できます/etc/group。他のユーザーアカウントが同じグループを使用しているかどうかを確認し、使用している場合はグループに適切な名前を付けます)。


6
返信いただきありがとうございます。追記事項:十分な特権がある場合; グループファイルへの追加は、次の方法で行うことができます groupadd --gid 131 foobargroup
dreftymac

@dreftymac実行idすると、uid、gid、およびグループに対して同じIDがレポートされると仮定すると、安全であると思いgroupadd -gID usernameますか?
XXX

このアカウントがldap / adのsssdを使用して設定されている場合、別の可能性(システムにルートアクセスがある場合)は、ldap_group_search_base属性が十分ではなく、システムが検索しているグループが含まれていない可能性があります。
誰も

3

これは、ユーザー「jackson」にグループが割り当てられていないときに発生しました。ユーザーのソログループIDは1000であることがわかっていました(ユーザーが作成$ adduserされ、パラメーターが定義されていない場合、ユーザーには999を超える次のIDが割り当てられます。最初のuid 1000とgid 1000の取得)。

この警告は、ユーザーがグループに属していないことを意味するため、ユーザーをグループに追加する必要があります。上記の@sparticvsを好きな管理者に助けてもらうか、root権限を持っている場合/それがあなたのマシンなら、次のことができます:

$ addgroup [your_user_name]
$ usermod -a -G [your_user_name] [your_user_name]

そして、それはそれを修正する必要があります(未テスト

私がやったことは、単に(高度な)

  • $ sudo vi /etc/group
  • web:x:1001:to の行を変更しますweb:x:1000:jackson

これにより、ユーザーjacksonwebグループに属しました。

参考vimまでに、もしあなたが本当に必死に使用しているのなら、「高度な」ステップはお勧めしません。$ sudo nano /etc/group


高度な免責事項については良い仕事です...その意味を知らないと、不幸や破損を引き起こす可能性があります。
-dreftymac

vi直接使用するよりも優れたオプションは、専用バージョンのvigrを使用することです。一時的なコピーを作成し、保存する前に構文をチェックして、このような重要なものを編集するときの安全性を大幅に高めます。BSDおよびGNU / Linux(util-linuxパッケージから)で利用可能です。他の重要なファイル、たとえばvipwvisudo
アンソニーG-モニカの正義
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.