ID messaggio di errore: impossibile trovare il nome per l'ID del gruppo dopo aver effettuato l'accesso

15

SFONDO

Trevor accede al suo account su ssh: //foobar.university.edu come uno degli sviluppatori sulla confezione e riceve il messaggio:

 id: cannot find name for group ID 131

Trevor quindi controlla questo usando 

 vim /etc/group

PROBLEMA

Scopre Trevor che non v'è alcuna 131 in qualsiasi parte del file / etc / group.

Trevor quindi esegue id ...

 > id trevor
 uid=4460(trevor) gid=131 groups=48(foobar),51(doobar),131

Apparentemente, scoprire il suo gruppo principale non ha un nome.

DOMANDE

  • Cosa probabilmente è successo a causare questa circostanza sulla scatola foobar.university.edu?
  • Supponiamo che trevor voglia risolvere questo problema (ad esempio, creando semplicemente un gruppo "trevor" che esegue il mapping a GID 131) qual è il modo migliore per farlo senza potenzialmente danneggiare qualcos'altro sul server?
login  group  etc 
dreftymac
fonte
O forse hai un accesso errato proprio sul file / etc / group.
Pavel Patrin,

Risposte:

18

Ciò che è probabilmente accaduto è che l'UID e GID sono forniti al server tramite LDAP. Se il /etc/groupfile non contiene la traduzione per il GID, probabilmente gli amministratori del server non sono riusciti ad aggiornare le definizioni del gruppo. Cosa sai fare? Non tanto. L'ID utente è controllato dall'amministratore. (Ora se ti capita di avere i privilegi di ROOT, puoi aggiungere il gruppo in /etc/group. Dovresti anche controllare per vedere se altri account utente stanno usando lo stesso gruppo e, se lo sono, nominare il gruppo in modo appropriato).

sparticvs
fonte
6
Grazie per la risposta. Nota aggiuntiva: se si dispone di privilegi sufficienti; l'aggiunta al file di gruppo può essere effettuata tramite groupadd --gid 131 foobargroup
dreftymac il
@dreftymac Supponendo che l'esecuzione abbia idlo stesso ID per uid, gid e gruppi, immagino sia sicuro groupadd -gID username?
XXX
Se questo account è stato configurato utilizzando un sssd con ldap / ad, un'altra possibilità (se si dispone dell'accesso root sul proprio sistema) è che l'attributo ldap_group_search_base non è abbastanza generico e non contiene il gruppo che il sistema sta cercando.
nessuno il
3

Questo è successo quando al mio utente "jackson" non è stato assegnato un gruppo. Sapevo che l'id del gruppo solista per il mio utente era 1000 (quando viene creato un utente con $ addusere non vengono definiti parametri, all'utente vengono assegnati gli ID successivi disponibili oltre 999. Il primo che ottiene uid 1000 e gid 1000).

Questo avviso indica che l'utente non appartiene a un gruppo, pertanto è necessario aggiungere l'utente a un gruppo. Chiedi al tuo amministratore di aiutarti come @sparticvs menzionato o se hai i privilegi di root / è la tua macchina puoi fare quanto segue:

$ addgroup [your_user_name]
$ usermod -a -G [your_user_name] [your_user_name]

E questo dovrebbe risolverlo ( non testato )

Quello che ho fatto è stato semplicemente (avanzato)

  • $ sudo vi /etc/group
  • modifica la riga di web:x:1001:aweb:x:1000:jackson

Il che ha reso il mio utente jacksonappartenente al webgruppo.

Cordiali saluti, se non si ha familiarità con i vimconsigli, non consiglio i passaggi "avanzati", se si è davvero un uso disperato$ sudo nano /etc/group

Jacksonkr
fonte
buon lavoro sul disclaimer avanzato ... che potrebbe causare infelicità e rottura se non si fosse consapevoli delle implicazioni.
Dreftymac,
Un'opzione migliore rispetto all'utilizzo vidiretto è quella di utilizzare la versione specializzata, Vigr . Fa una copia temporanea e controlla la sintassi prima di salvarla, rendendola molto più sicura quando si modifica un aspetto così importante. È disponibile in BSD e GNU / Linux (dal util-linuxpacchetto). Strumenti simili esistono per altri file importanti, ad es . vipw, visudo.
Anthony G - giustizia per Monica,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.