タグ付けされた質問 「group」

Unixグループとアクセス制御に関するすべて。

2
エラーメッセージid:ログイン後にグループIDの名前が見つかりません
バックグラウンド Trevorは、ボックスの開発者の1人としてssh://foobar.university.eduのアカウントにログインし、次のメッセージを受け取ります。 id: cannot find name for group ID 131 Trevorは、これを使用してこれをチェックアウトします vim /etc/group 問題 Trevor は、/ etc / groupファイルのどこにも131 がないことを発見しました。 その後、Trevorはidを実行します... > id trevor uid=4460(trevor) gid=131 groups=48(foobar),51(doobar),131 彼の一次グループを発見するためには、明らかに名前が付けられていません。 質問 foob​​ar.university.eduボックスでこの状況が発生する可能性が高いのは何ですか? trevorがこれを修正したいとします(たとえば、GID 131にマップする「trevor」グループを作成するだけで)、サーバー上の他の何かを破壊することなくこれを行う最善の方法は何ですか?
15 login  group  etc 
2
`/ etc / group-`の目的は何ですか
標準のLinuxディストリビューション(Ubuntuなど)には通常/etc/group、と/etc/group-があり、2番目のものはルートでのみ読み取り可能です。 man groupについてのみ説明し/etc/groupます。 したがって、私の質問:の目的は/etc/group-何ですか?
5
Linuxのデフォルトのグループとユーザーの背後にある理由
いくつかの通常のLinuxディストリビューション(それぞれArchLinuxとDebian)でのデフォルトのユーザーとグループの管理を見ていると、それとデフォルトのセットアップと構成を変更した結果について2つのことを考えています。 デフォルト値USERGROUPS_ENABでは、/etc/login.defsによって反射され、「はい」のようだ「デフォルトでは、グループはまた、新しいユーザーのために作成されます」で見つけることができるuseradd新しいユーザーが作成されるたびので、男、Aグループは同じ名前で作成され、この新しいユーザーのみが含まれます。それを使用するのか、それとも単なるプレースホルダーですか? これにより、ユーザー/グループ/その他のユーザーとしての権利管理の一部が失われているように感じます。「users」または「regulars」というグループや、自分の名前ではなく、すべてのユーザーのデフォルトグループであるものを呼び出すのは悪いことでしょうか。 質問の2番目の部分は、まだArchとDebianで見たものに基づいています。デフォルトで作成されたユーザー(FTP、HTTPなど)がたくさんあります。それらを使用したり、歴史的な理由でのみ存在しますか? 私はそれらを削除することを考えていますが、それを使用する可能性のあるものを壊したくはありませんが、私はそれを行うものを見たことがなく、何ができるのか分かりません。ユーザーが所属するのを見たことがないデフォルトグループ(tty、memなど)についても同様です。
14 users  group  accounts 
4
リモートログイン時のグループはローカルのものとは異なります
ユーザーをLDAPに保存し、異なるシステム間で意味を持ついくつかのグループ(組織ロールを含むwheel)を保存します。ワークステーションにローカルなグループもあります。たとえばaudio、videoLDAPに入れることは望ましくありません。ローカルにログインすると、それらのローカルグループが取得されますが、SSHを介して同じマシンにログインすると、それらが不足します。suすぐに使用すると、もちろん戻ってきます。私は間違った方向に進んでいるかもしれませんが、PAMを疑っています。 からの関連エントリ nsswitch.conf passwd: compat ldap shadow: compat ldap group: compat ldap PAMに関しては、常にauth行ですが、他の行は同じです /etc/pam.d/sshd auth include system-remote-login /etc/pam.d/system-remote-login(system-local-login私が追加する可能性があるのと同じ) auth include system-login /etc/pam.d/system-login auth required pam_tally2.so onerr=succeed auth required pam_shells.so auth required pam_nologin.so auth include system-auth auth optional pam_gnome_keyring.so account required pam_access.so account required pam_nologin.so account include system-auth account required pam_tally2.so …
4
自分のグループ内にあり、グループの読み取り権限が設定されているにもかかわらず、ファイルを読み取れない
unix / linuxマシンで奇妙な問題に遭遇しました: 私はグループのメンバーです。グループAと呼びましょう。特定のファイル(所有者が異なる)もグループAに属します。そのファイルの権限は -rw-rw---- そのため、そのファイルを開くことができるはずですが、そうではありません。ファイルのコンテンツを(catを使用して)表示しようとすると、「Permission denied」エラーメッセージが表示されます。 許可が正しいように見えるので、他に何がこれを引き起こしている可能性がありますか?「オーバーライド」許可制限はありますか?もしそうなら、どうやって見つけるのですか?
14 permissions  files  nfs  group 
3
GIDの意味?
GIDは実際にはどういう意味ですか? 私はそれをグーグルで調べましたが、これはlinux.about.comが言ったことです: プロセスのグループ識別番号。有効なグループ番号は/etc/group、および/etc/passwdファイルのGIDフィールドに記載されています。プロセスが開始されると、そのGIDは親プロセスのGIDに設定されます。 しかし、それはどういう意味ですか? 現在、私のフォルダに対する権限は次のとおりです。 0755 所有者のUIDを設定すると、 4755 そして、グループのGIDを設定すると、 2755 他の人にスティッキービットを設定すると、 1755 これらのアクセス許可を設定することも重要ですか?
1
グループ内のグループファイルのアクセス許可
私はここでこれを見つけようとしましたが、それが重複している場合はとても申し訳ありませんでした。 2つのグループとユーザーがあるとします:group1、group2、user1は次の構造です:group1はグループ2のメンバーであり、user1はgroup1のメンバーです 次に、関連する権限を持つ次のファイルがあると言います file1 root:group1 660 file2 root:group2 660 これで、user1にログインすると、file1を編集できますが、file2は編集できません。user1をgroup2に追加する以外に、これを行う方法はありますか?または方法はありませんか? Ubuntu btwを使用しています。
5
1行でUNIXグループに複数のユーザーを追加する
上のCentOSに6.5(おそらく任意の)Linuxでは、私はグループを作成することができます。 sudo groupadd mygroup それにいくつかのユーザーを追加します: sudo usermod -a -G mygroup userA sudo usermod -a -G mygroup userB sudo usermod -a -G mygroup userC 私の特定のケースでのユーザー数は20です。次のようなワンライナーを使用するにはどうすればよいですか? sudo usermod -a -G mygroup userA userB userC forループを使用しても問題ありませんが、私はbashの専門家ではないので、疑問に思います。
13 bash  group 
4
ディレクトリ内のファイルのデフォルトのユーザー名とグループを設定する
この役立つ投稿を使用して、フォルダにデフォルトのグループとファイルの権限を設定できます。 デフォルトの所有者(teamlead uid 1234)を設定できません。 setfacl -d -m g::rwx /my/test/folder setfacl -d -m o::rx /my/test/folder getfacl /my/test/folder # file: /my/test/folder # owner: teamlead # group: web_prod # flags: -s- user::rwx group::r-x other::r-x default:user::rwx default:group::rwx default:other::r-x それと: [mary@boxen]# touch /my/test/folder/somefile [mary@boxen]# ll /my/test/folder/somefile -rw-rw-r--. 1 mary web_prod 0 Nov 6 08:58 somefile …
2
グループメンバーは書き込み権限があっても書き込みできません
ログインしたユーザーは、フォルダへの書き込み権限を持つグループのメンバーです。しかし、このユーザーが何かを書き込もうとすると、「許可は拒否されます」。 以下のログは質問を要約したものです: subv:/www/tracer/ whoami frank subv:/www/tracer/ subv:/www/tracer/ ls -ltr total 4 drwxrwxr-x 2 root tracer 4096 Jan 20 12:25 convert.tracer.com subv:/www/tracer/ groups frank frank : frank tracer subv:/www/tracer/ > convert.tracer.com/test -bash: convert.tracer.com/test: Permission denied subv:/www/tracer/ 「ls -bail /www/tracer/convert.tracer.com/」の出力: subv:~/ ls -bail /www/tracer/convert.tracer.com/ total 8 38010883 drwxrwxr-x 2 root tracer 4096 …
1
システムアカウント「useradd -r」Linux Fedora / RHEL / CentOSの作成の影響
-rオプションを使用してアカウントを作成する意味は何ですか? # useradd -r ... ヘルプは言う: -r, --system Create a system account. System users will be created with no aging information in /etc/shadow, and their numeric identifiers are chosen in the SYS_UID_MIN-SYS_UID_MAX range, defined in /etc/login.defs, instead of UID_MIN-UID_MAX (and their GID counterparts for the creation of groups). Note that …
3
スーパーユーザープロセスは、プロセスの実際のユーザーIDとグループIDを変更できますが、パスワードファイルのIDと一致しませんか?
APUEから プロセスの実際のユーザーIDと実際のグループIDは、実際のユーザーを識別します。これらの2つのフィールドは、ログイン時にパスワードファイルのエントリから取得されます。通常、これらの値は、ログインセッション中に変更されませんが、スーパーユーザープロセスで変更する方法は あります スーパーユーザープロセスは、プロセスの実ユーザーIDと実グループIDを変更して、実ユーザーIDと実グループIDの関係がパスワードファイルの関係と一致しないようにできますか?ユーザは、たとえば、Timグループのメンバーではないoceanパスワードファイルあたり、スーパーユーザープロセスがあることを実ユーザIDとプロセスの実グループIDを変更することができますTimし、oceanそれぞれ?
11 linux  users  group 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.