su次の権限を持つ実行可能ファイルがあります。
bash-4.2# ls -la /bin/su
-rws--s--- 1 root wheel 59930 Sep 14 2012 ./su
wheelグループではなくユーザーとしてログインして実行しようとするsuと、エラーが発生します。これは正しいことです。
bash-4.2$ su
bash: /bin/su: Permission denied
その後、このユーザーをwheelグループに追加しますroot:
bash-4.2# usermod -a -G wheel user
しかし、同じターミナルセッションではまだ実行できませんsu。
bash-4.2$ su
bash: /bin/su: Permission denied
新しいセッションでは、実行できますsu。suユーザーを適切なグループに追加した直後に実行できるようにするにはどうすればよいですか?
回答:
単にユーザーに実行してもらいます
newgrp wheel
これにより、グループIDがに変更された新しいシェルが起動しwheelます。新しいシェルを開始して以前のシェルを終了したい場合は、
exec newgrp wheel
代わりに。
これは、カーネルが現在実行中のプロセスに関連付けられた以前のグループセットをまだ持っているためです。
newgrp wheelユーザーとして実行すると、パスワードの入力を求められます。rootパスワードを入力しても、次のように表示されます:無効なパスワード
suてからターミナルを起動し、そこで実行してrootに切り替えます。「newgrp wheel」を実行しようとしましたが、いくつかのパスワードを要求されます:bash-4.2$ newgrp wheel Password: rootパスワードが機能しません
newgrp wheel"ユーザーをホイールグループに追加"を有効にすることではないため、この回答は不正確であることに注意してください。効果は、根本的に異なるユーザーのプライマリGIDが変更されることです。たとえば、新しく作成されたファイルには、新しいGID。
newgrp答えは正しいですが、それを実行するシェルにのみ適用されるため、複数のシェルを実行している場合、実行したシェルと実行していないシェルを簡単に忘れてしまいますnewgrp。ログアウトして再度ログインするだけの方が簡単/簡単です。