4

В настоящее время я использую Ubuntu 18.04, и мое имя пользователя abcxyz (ненастоящее, изменено по вопросу). Если я просматриваю содержимое /etc/groups , мой пользователь появляется во многих группах:

$ cat /etc/group | grep abcxyz
adm:x:4:syslog,abcxyz,admin
cdrom:x:24:abcxyz
sudo:x:27:abcxyz,admin
dip:x:30:abcxyz
plugdev:x:46:abcxyz
lpadmin:x:113:abcxyz,admin
abcxyz:x:1000:
sambashare:x:128:abcxyz,admin
libvirtd:x:134:abcxyz,admin
libvirt:x:134:abcxyz,admin
docker:x:1002:abcxyz

Однако, когда я выполняю groups как мой пользователь, я вижу только:

$ groups
abcxyz

Я уже вышел из системы и снова вошел в систему, перезагрузил компьютер и попытался изменить группу, к которой принадлежит пользователь, с помощью usermod -a -G , но, похоже, ничего не работает.

1 ответ1

3

Похоже, что это ошибка, которую можно считать исправленной в течение нескольких недель или нескольких месяцев и, по- видимому , вызванной только специфическим взаимодействием между графическим логином lightdm и плагином PAM libpam-kwallet5 и / или libpam-kwallet4 . Судя по отчетам, он, по крайней мере, присутствует в Ubuntu 16.04 LTS и Ubuntu 18.04 LTS, возможно, в других несвязанных дистрибутивах. Я бы предпочел поставить много "кажется", потому что истинная причина может быть не совсем понятна.

Чтобы понять, что это действительно проблема: вход в систему с консоли с использованием su - $USER или ssh localhost правильно установил бы пропущенные дополнительные группы. Связывание нескольких sg или newgrp с любой группой, доступной в выходных данных id -nG $USER , также добавило бы одну за другой отсутствующие группы из списка сконфигурированных дополнительных групп.

Чтобы обойти это (я не мог на самом деле проверить это):

  • сменить графический менеджер входа в систему. Известно, что GDM работает правильно,
  • или отключите оскорбительную часть интеграции KDE Wallet PAM в lightdm. Учитывая роль KDE Wallet, это может повлиять на доступ к некоторым хранимым секретам:

    Закомментируйте любую строку в /etc/pam.d/lightdm имеющую auth optional pam_kwallet.so или auth optional pam_kwallet5.so , например, как root с:

    cp -ai /etc/pam.d/lightdm /root/pam-lightdm.orig && sed -E -i 's/^(\s*auth\s+optional\s+pam_kwallet)/#\1/' /etc/pam.d/lightdm
    
  • или используйте любой другой метод входа, как описано выше,

  • или подождите достаточно времени, чтобы обновление исправило ошибку.

Кредиты, где это принадлежит:

https://unix.stackexchange.com/questions/458194/missing-groups-at-each-startup

Вероятно, связано:

https://unix.stackexchange.com/questions/457884/empty-user-groups-in-terminal-wrapper-applications

Другая ссылка:

https://bugzilla.redhat.com/show_bug.cgi?id=1581495

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .