Id thông báo lỗi: không thể tìm thấy tên cho ID nhóm sau khi đăng nhập


15

LÝ LỊCH

Trevor đăng nhập vào tài khoản của mình trên ssh: //foobar.university.edu với tư cách là một trong những nhà phát triển trên hộp và anh ta nhận được thông báo:

 id: cannot find name for group ID 131

Trevor sau đó kiểm tra điều này bằng cách sử dụng

 vim /etc/group

VẤN ĐỀ

Trevor phát hiện ra rằng có không có 131 bất cứ nơi nào trong tập tin / etc / group.

Trevor sau đó chạy id ...

 > id trevor
 uid=4460(trevor) gid=131 groups=48(foobar),51(doobar),131

Để khám phá nhóm chính của mình dường như không có tên gắn liền với nó.

CÂU HỎI

  • Điều gì có khả năng xảy ra để gây ra tình huống này trên hộp foobar.university.edu?
  • Giả sử trevor muốn khắc phục điều này (ví dụ: bằng cách chỉ tạo một nhóm "trevor" ánh xạ tới GID 131), cách tốt nhất để làm điều này mà không có khả năng phá vỡ bất cứ điều gì khác trên máy chủ là gì?

Hoặc có thể bạn có một truy cập không chính xác ngay trên tập tin / etc / nhóm.
Pavel Patrin

Câu trả lời:


18

Điều có thể xảy ra là UID và GID được cung cấp cho máy chủ thông qua LDAP. Nếu /etc/grouptệp không chứa bản dịch cho GID, thì các quản trị viên máy chủ có thể không cập nhật định nghĩa nhóm. Bạn có thể làm gì? Không nhiều. Id người dùng được kiểm soát bởi quản trị viên. (Bây giờ nếu bạn tình cờ có quyền ROOT, bạn có thể thêm nhóm vào /etc/group. Bạn cũng nên kiểm tra xem nếu bất kỳ tài khoản người dùng khác đang sử dụng cùng một nhóm, và nếu họ đang có, tên nhóm thích hợp).


6
Cảm ơn vi đa trả lơi. Lưu ý thêm: Nếu bạn có đủ đặc quyền; thêm vào tập tin nhóm có thể được thực hiện thông qua groupadd --gid 131 foobargroup
dreftymac

@dreftymac Giả sử việc chạy idbáo cáo cùng một ID cho uid, gid và các nhóm, tôi đoán nó có an toàn groupadd -gID usernamekhông?
XXX

Nếu tài khoản này được định cấu hình bằng sssd với ldap / ad, một khả năng khác (nếu bạn có quyền truy cập root trên hệ thống của bạn) là thuộc tính ldap_group_search_base của bạn không đủ chung và không chứa nhóm mà hệ thống của bạn đang tìm kiếm.
không ai

3

Điều này xảy ra khi người dùng của tôi "jackson" không được chỉ định một nhóm. Tôi biết id nhóm solo cho người dùng của tôi là 1000 (khi người dùng được tạo $ adduservà không có tham số nào được xác định, người dùng được chỉ định id tiếp theo có sẵn ngoài 999. Lần đầu tiên nhận được 1000 và gid 1000).

Cảnh báo này có nghĩa là người dùng của bạn không thuộc về một nhóm, vì vậy điều bạn cần làm là thêm người dùng vào một nhóm. Có quản trị viên của bạn giúp bạn như @sparticvs được đề cập hoặc nếu bạn có quyền root / đó là máy của bạn, bạn có thể làm như sau:

$ addgroup [your_user_name]
$ usermod -a -G [your_user_name] [your_user_name]

Và điều đó sẽ sửa nó ( chưa được kiểm tra )

Những gì tôi đã làm chỉ đơn giản là (nâng cao)

  • $ sudo vi /etc/group
  • sửa đổi dòng web:x:1001:đểweb:x:1000:jackson

Mà làm cho người dùng của tôi jacksonthuộc về webnhóm.

FYI nếu bạn không quen thuộc với vimtôi, tôi không đề xuất các bước "nâng cao", nếu bạn thực sự tuyệt vọng sử dụng$ sudo nano /etc/group


làm tốt công việc từ chối trách nhiệm nâng cao ... điều đó có thể gây ra một số điều không vui và đổ vỡ nếu người ta không nhận thức được những hàm ý này.
dreftymac

Một lựa chọn tốt hơn so với sử dụng vitrực tiếp là sử dụng phiên bản chuyên biệt, vigr . Nó tạo một bản sao tạm thời và kiểm tra cú pháp trước khi lưu, làm cho nó an toàn hơn rất nhiều khi chỉnh sửa một thứ quan trọng như vậy. Nó có sẵn trong BSD và GNU / Linux (từ util-linuxgói). Các công cụ tương tự tồn tại cho các tệp quan trọng khác, ví dụ vipw, visudo.
Anthony G - công lý cho Monica
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.