ローカルアカウントとLDAPアカウントの両方を備えたマシンがあります。すべてのコンピューターには、ローカルグループ「ユーザー」が読み取りと書き込みのアクセス許可を持つHDDがマウントされています。すべてのLDAPユーザーをそのグループ「ユーザー」に追加するにはどうすればよいですか?
他のユーザーと同じように、グループに追加します。
usermod -aG users username
例。
[root@red pub]# usermod -aG Jabber nazu
[root@red pub]# grep Jabber /etc/group
Jabber:x:499:nazu
したがって、現在の回避策は、最初にLDAPユーザーのグループIDを確認することです。
getent passwd
この場合、LDAPグループIDを簡単に確認できます
someLdapUser:x:1000023:1000001:/media/remote_home/someLdapUser
マウントされている間、ローカルデータパーティション(/media/data
)のグループ権限を次のコマンドを使用してそのIDに変更できます
Sudo chown :1000001 /media/data
唯一の問題は、グループIDの表示が異なるため、ローカルユーザーがパーティションに書き込むことができなくなったことです。
someLocalUser:x:1001:1001:,,,:/home/someLocalUser:/bin/bash
ローカルユーザーを1000001
グループに追加しようとしましたが、adduser
コマンドは番号ではなくグループ名を想定しているため機能しません...誰かがそれについて考えている場合は、それは素晴らしいことだ。