ID da mensagem de erro: não é possível encontrar o nome do ID do grupo após o login

15

FUNDO

Trevor entra em sua conta no ssh: //foobar.university.edu como um dos desenvolvedores da caixa e recebe a mensagem:

 id: cannot find name for group ID 131

Trevor então verifica isso usando 

 vim /etc/group

PROBLEMA

Descobre Trevor que não é nenhuma 131 em qualquer lugar do arquivo / etc / group.

Trevor então executa o id ...

 > id trevor
 uid=4460(trevor) gid=131 groups=48(foobar),51(doobar),131

Descobrir seu grupo principal aparentemente não tem um nome associado a ele.

QUESTÕES

  • O que provavelmente causou essa circunstância na caixa foobar.university.edu?
  • Suponha que o trevor queira corrigir isso (por exemplo, apenas criando um grupo "trevor" que mapeie para o GID 131) qual é a melhor maneira de fazer isso sem potencialmente interromper qualquer outra coisa no servidor?
login  group  etc 
dreftymac
fonte
Ou talvez você tenha um acesso incorreto no arquivo / etc / group.
precisa saber é o seguinte

Respostas:

18

O que provavelmente aconteceu é que o UID e o GID são fornecidos ao servidor via LDAP. Se o /etc/grouparquivo não contiver a tradução para o GID, é provável que os administradores do servidor não tenham atualizado as definições do grupo. O que você pode fazer? Não muito. O ID do usuário é controlado pelo administrador. (Agora, se você tiver privilégios de ROOT, poderá adicionar o grupo /etc/group. Você também deve verificar se outras contas de usuário estão usando o mesmo grupo e, se estiverem, nomeie o grupo adequadamente).

sparticvs
fonte
6
Obrigado pela resposta. Nota adicional: Se você possui privilégios suficientes; somando-se arquivo de grupo pode ser feito via groupadd --gid 131 foobargroup
dreftymac
@dreftymac Supondo que a execução reporte ido mesmo ID para uid, gid e groups, acho que é seguro groupadd -gID username?
XXX
Se essa conta foi configurada usando um sssd com ldap / ad, outra possibilidade (se você tiver acesso root no seu sistema) é que seu atributo ldap_group_search_base não seja suficientemente genérico e não contenha o grupo que seu sistema está procurando.
ninguém
3

Isso aconteceu quando meu usuário "jackson" não recebeu um grupo. Eu sabia que o ID do grupo solo para meu usuário era 1000 (quando um usuário é criado $ addusere nenhum parâmetro é definido, o usuário recebe os próximos IDs disponíveis além de 999. O primeiro obtendo uid 1000 e gid 1000).

Esse aviso significa que seu usuário não pertence a um grupo. Portanto, o que você precisa fazer é adicionar o usuário a um grupo. Seu administrador pode ajudá-lo como o @sparticvs mencionado ou se você possui privilégios de root / é sua máquina, você pode fazer o seguinte:

$ addgroup [your_user_name]
$ usermod -a -G [your_user_name] [your_user_name]

E isso deve corrigi-lo ( não testado )

O que eu fiz foi simplesmente (avançado)

  • $ sudo vi /etc/group
  • modificar a linha de web:x:1001:paraweb:x:1000:jackson

O que fez meu usuário jacksonpertencer ao webgrupo.

Para sua informação, se você não estiver familiarizado vim, não recomendo as etapas "avançadas", se estiver realmente desesperado$ sudo nano /etc/group

Jacksonkr
fonte
bom trabalho com o aviso de isenção de responsabilidade avançado ... que poderia causar alguma infelicidade e quebra se alguém não estivesse ciente das implicações.
dreftymac
Uma opção melhor do que usar vidiretamente é usar a versão especializada, vigr . Ele faz uma cópia temporária e verifica a sintaxe antes de salvar, tornando-o muito mais seguro ao editar uma coisa tão importante. Está disponível no BSD e GNU / Linux (do util-linuxpacote). Existem ferramentas similares para outros arquivos importantes, por exemplo, vipw, visudo.
Anthony G - justice for Monica
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.