it-swarm-ja.com

Linuxアカウントが1つのグループにしか属していないのはなぜですか?

私は現在Ubuntu18.04を使用しており、ユーザー名はabcxyzです(本物ではありません。質問のために変更されています)。 /etc/groupsの内容を見ると、ユーザーは多くのグループに表示されます。

$ cat /etc/group | grep abcxyz
adm:x:4:syslog,abcxyz,admin
cdrom:x:24:abcxyz
Sudo:x:27:abcxyz,admin
dip:x:30:abcxyz
plugdev:x:46:abcxyz
lpadmin:x:113:abcxyz,admin
abcxyz:x:1000:
sambashare:x:128:abcxyz,admin
libvirtd:x:134:abcxyz,admin
libvirt:x:134:abcxyz,admin
docker:x:1002:abcxyz

ただし、ユーザーとしてgroupsを実行すると、次のように表示されます。

$ groups
abcxyz

すでにログアウトして再度ログインし、コンピューターを再起動して、ユーザーが属するグループをusermod -a -Gで変更しようとしましたが、何も機能しないようです。

4
elxordi

これはバグのように見えるので、おそらく数週間または数か月で修正されたと見なされ、明らかにの間の特定の相互作用によってのみトリガーされますgraphicallogin lightdm and the PAM plugin libpam-kwallet5 and /またはlibpam-kwallet4。見られたレポートから、それは少なくともUbuntu 16.04LTSとUbuntu18.04 LTSに、おそらく他の無関係なディストリビューションに存在しているようです。実際の根本原因がよく理解されていない可能性があるため、「表示される」を多く入れたいと思います。

これが本当にこの問題であることを知るには、コンソールにログインし、su - $USERまたはssh localhostを使用すると、不足している補足グループがすべて正しく設定されます。複数のsgまたはnewgrpid -nG $USERの出力で使用可能なグループとチェーンすると、構成された補足グループリストから欠落しているグループが1つずつ追加されます。

これを回避するには(実際にテストすることはできませんでした):

  • グラフィカルログインマネージャを変更します。 GDM 正しく機能することがわかっていますが、
  • または lightdmでKDE Wallet PAM統合の問題のある部分を無効にします 。 KDE Walletの役割を考えると、保存されているシークレットにアクセスする方法に影響を与える可能性があります。

    /etc/pam.d/lightdmまたはauth optional pam_kwallet.soを含むauth optional pam_kwallet5.soの行をコメントアウトします。

    cp -ai /etc/pam.d/lightdm /root/pam-lightdm.orig && sed -E -i 's/^(\s*auth\s+optional\s+pam_kwallet)/#\1/' /etc/pam.d/lightdm
    
  • または、上記のような他のログイン方法を使用します。

  • または、アップデートでバグが修正されるまで十分に待ちます。

それが属するクレジット:

https://unix.stackexchange.com/questions/458194/missing-groups-at-each-startup

おそらく関連:

https://unix.stackexchange.com/questions/457884/empty-user-groups-in-terminal-wrapper-applications

その他の参考資料:

https://bugzilla.redhat.com/show_bug.cgi?id=1581495

3
A.B