Tại sao tài khoản linux của tôi chỉ thuộc về một nhóm?

Tôi hiện đang sử dụng Ubuntu 18.04 và tên người dùng của tôi là abcxyz (không có thật, đã thay đổi cho vấn đề của câu hỏi). Nếu tôi nhìn vào nội dung của /etc/groups, người dùng của tôi xuất hiện trong nhiều nhóm:

$ cat /etc/group | grep abcxyz
adm:x:4:syslog,abcxyz,admin
cdrom:x:24:abcxyz
sudo:x:27:abcxyz,admin
dip:x:30:abcxyz
plugdev:x:46:abcxyz
lpadmin:x:113:abcxyz,admin
abcxyz:x:1000:
sambashare:x:128:abcxyz,admin
libvirtd:x:134:abcxyz,admin
libvirt:x:134:abcxyz,admin
docker:x:1002:abcxyz

Tuy nhiên, khi tôi thực thi groups Là người dùng của tôi, tôi chỉ thấy:

$ groups
abcxyz

Tôi đã đăng xuất và đăng nhập lại, khởi động lại máy tính và thử sửa đổi nhóm mà người dùng thuộc về usermod -a -G, nhưng dường như không có gì để làm việc.

— elxordi
nguồn

Trong khi bạn không thể thấy tư cách thành viên của mình với các nhóm thứ cấp đó, điều này có thực sự gây ra vấn đề không? Nếu bạn là thành viên của một nhóm, bạn sẽ là thành viên của nhóm đó với tư cách là nhóm phụ; không phải là một nhóm chính.

— JakeGould

Đó là: Tôi là thành viên của nhóm docker, ví dụ, nhưng tôi không thể truy cập vào /var/run/docker.sock tập tin mặc dù có quyền người dùng chính xác. Tương tự cho các tập tin của nhóm tôi thuộc về có quyền truy cập đọc.

— elxordi

câu trả lời có thể có (đó sẽ là một lỗi với lightdm và kwallet): unix.stackexchange.com/questions/458194/ . thậm chí có thể được coi là đánh dấu nó là "có câu trả lời" nếu điều đó thực sự giống nhau. ảnh hưởng đến Ubuntu 16 và 18 cũng như một số bản phân phối không liên quan khác

— A.B

@ A.B hiệu quả, đó dường như là vấn đề. Sau khi đổi thành gdm, các nhóm bắt đầu xuất hiện. Xin vui lòng, viết nó như một câu trả lời, vì vậy tôi có thể đánh dấu nó là câu trả lời đúng. Cảm ơn!

— elxordi

Nó dường như là một lỗi, do đó, được coi là có thể đã được sửa trong một vài tuần hoặc một vài tháng, đã kích hoạt rõ ràng chỉ với một tương tác cụ thể giữa đồ họa đăng nhập lightdm và plugin PAM libpam-kwallet5 và / hoặc libpam-kwallet4. Từ các báo cáo đã thấy, dường như ít nhất nó có mặt trong Ubuntu 16.04 LTS và Ubuntu 18.04 LTS, có thể trên các bản phân phối không liên quan khác. Tôi thà đặt nhiều "nó xuất hiện" vì nguyên nhân gốc thực sự có thể không được hiểu rõ.

Để biết đó thực sự là vấn đề này: đăng nhập trên bảng điều khiển, sử dụng su - $USER hoặc là ssh localhost tất cả sẽ đặt chính xác các nhóm bổ sung bị thiếu. Xâu chuỗi sg hoặc là newgrp với bất kỳ nhóm nào có sẵn trong đầu ra của id -nG $USER cũng sẽ thêm từng nhóm một trong danh sách các nhóm bổ sung được cấu hình.

Để khắc phục điều này (tôi thực sự không thể kiểm tra nó):

thay đổi trình quản lý đăng nhập đồ họa. GDM được biết là hoạt động chính xác,
hoặc là vô hiệu hóa phần vi phạm của tích hợp PAM Wallet KDE trong lightdm. Với vai trò của Ví KDE, nó có thể ảnh hưởng đến cách truy cập một số bí mật được lưu trữ:

Nhận xét bất kỳ dòng nào trong /etc/pam.d/lightdm đang có auth optional pam_kwallet.so hoặc là auth optional pam_kwallet5.so, ví dụ như root với:
```
cp -ai /etc/pam.d/lightdm /root/pam-lightdm.orig && sed -E -i 's/^(\s*auth\s+optional\s+pam_kwallet)/#\1/' /etc/pam.d/lightdm
```
hoặc sử dụng bất kỳ phương thức đăng nhập nào khác như được mô tả ở trên,
hoặc đợi đủ thời gian một bản cập nhật sửa lỗi.