Linuxアカウントが1つのグループにしか属していないのはなぜですか?
私は現在Ubuntu18.04を使用しており、ユーザー名はabcxyzです(本物ではありません。質問のために変更されています)。 /etc/groupsの内容を見ると、ユーザーは多くのグループに表示されます。
$ cat /etc/group | grep abcxyz
adm:x:4:syslog,abcxyz,admin
cdrom:x:24:abcxyz
Sudo:x:27:abcxyz,admin
dip:x:30:abcxyz
plugdev:x:46:abcxyz
lpadmin:x:113:abcxyz,admin
abcxyz:x:1000:
sambashare:x:128:abcxyz,admin
libvirtd:x:134:abcxyz,admin
libvirt:x:134:abcxyz,admin
docker:x:1002:abcxyz
ただし、ユーザーとしてgroupsを実行すると、次のように表示されます。
$ groups
abcxyz
すでにログアウトして再度ログインし、コンピューターを再起動して、ユーザーが属するグループをusermod -a -Gで変更しようとしましたが、何も機能しないようです。
これはバグのように見えるので、おそらく数週間または数か月で修正されたと見なされ、明らかにの間の特定の相互作用によってのみトリガーされますgraphicallogin lightdm and the PAM plugin libpam-kwallet5 and /またはlibpam-kwallet4。見られたレポートから、それは少なくともUbuntu 16.04LTSとUbuntu18.04 LTSに、おそらく他の無関係なディストリビューションに存在しているようです。実際の根本原因がよく理解されていない可能性があるため、「表示される」を多く入れたいと思います。
これが本当にこの問題であることを知るには、コンソールにログインし、su - $USERまたはssh localhostを使用すると、不足している補足グループがすべて正しく設定されます。複数のsgまたはnewgrpをid -nG $USERの出力で使用可能なグループとチェーンすると、構成された補足グループリストから欠落しているグループが1つずつ追加されます。
これを回避するには(実際にテストすることはできませんでした):
- グラフィカルログインマネージャを変更します。
GDM正しく機能することがわかっていますが、 または
lightdmでKDE Wallet PAM統合の問題のある部分を無効にします 。 KDE Walletの役割を考えると、保存されているシークレットにアクセスする方法に影響を与える可能性があります。/etc/pam.d/lightdmまたはauth optional pam_kwallet.soを含むauth optional pam_kwallet5.soの行をコメントアウトします。cp -ai /etc/pam.d/lightdm /root/pam-lightdm.orig && sed -E -i 's/^(\s*auth\s+optional\s+pam_kwallet)/#\1/' /etc/pam.d/lightdmまたは、上記のような他のログイン方法を使用します。
- または、アップデートでバグが修正されるまで十分に待ちます。
それが属するクレジット:
https://unix.stackexchange.com/questions/458194/missing-groups-at-each-startup
おそらく関連:
https://unix.stackexchange.com/questions/457884/empty-user-groups-in-terminal-wrapper-applications
その他の参考資料: