Come consentire l'esecuzione immediata di su dopo aver aggiunto l'utente al gruppo appropriato

Ho l' sueseguibile con le seguenti autorizzazioni:

bash-4.2# ls -la /bin/su
-rws--s--- 1 root wheel 59930 Sep 14  2012 ./su

Quando eseguo l'accesso come utente, non nel wheelgruppo e provo a eseguire su, viene visualizzato un errore, che è corretto:

bash-4.2$ su
bash: /bin/su: Permission denied

Successivamente aggiungo questo utente al wheelgruppo da root:

bash-4.2# usermod -a -G wheel user

Ma per la stessa sessione terminale non riesco ancora a eseguire su:

bash-4.2$ su
bash: /bin/su: Permission denied

Posso eseguire le nuove sessioni su. Come consentire l'esecuzione suimmediata dopo aver aggiunto l'utente al gruppo appropriato?

permissions su

— user4035
fonte

La newgrprisposta di Joseph è corretta, ma si applica SOLO alla shell in cui la si esegue, quindi se si hanno più shell in esecuzione è facile dimenticare in quale si è eseguito newgrpe in cui non lo si è fatto. Può essere più semplice / più semplice disconnettersi e accedere nuovamente.

— Cas

Basta far eseguire l'utente

newgrp wheel

Questo avvierà una nuova shell con l'ID del gruppo modificato in quello di wheel. Se vuoi avviare una nuova shell ed eliminare quella precedente, usa

exec newgrp wheel

anziché.

Questo perché il kernel ha ancora il gruppo precedente associato ai processi attualmente in esecuzione.

— Joseph R.
fonte

Come posso eseguire l'emulatore di terminale grafico? Quando corro newgrp wheelcome utente, mi chiede una password. Anche quando

— digito la

@ user4035 Stiamo per caso parlando di un ambiente di rete con un meccanismo di autenticazione come NIS / LDAP? In tal caso, è possibile che le nuove associazioni di gruppo non siano state ancora propagate correttamente sui computer client.

— Joseph R.,

No, è la mia macchina locale. Accedo come utente, quindi eseguo X Session, quindi avvio un terminale ed eseguo sulì per passare al root. Ho provato a eseguire "newgrp wheel", ma richiede una password: bash-4.2$ newgrp wheel Password: la password di root non funziona

— user4035

@ user4035 Secondo la man-page questa sarà la password dell'utente, non la password per root. Questo è logico, poiché è sostanzialmente lo stesso di un nuovo login.

— Nils,

Si noti che questa risposta è imprecisa poiché l'effetto di newgrp wheelnon è quello di rendere effettiva "aggiungere l'utente al gruppo di ruote", l'effetto è che il GID primario dell'utente è cambiato in modo sostanzialmente diverso, ad esempio i file appena creati avranno il nuovo GID.

— Jakub Klinkovský,