добавление пользователя в новую группу

Установка, обновление, настройка Linux

Модераторы: Olej, adminn

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

добавление пользователя в новую группу

Непрочитанное сообщение Olej » 30 июл 2019, 14:52

Столкнулся ... с для себя необъяснимым:
- создаю новую рабочую группу для нового проекта (хочу чтобы участники проекта спокойно работали в этой группе, но не лазили далее по Linux):

Код: Выделить всё

olej@ACER:/home$ sudo adduser watbiz
[sudo] пароль для olej: 
Добавляется пользователь «watbiz» ...
Добавляется новая группа «watbiz» (1001) ...
Добавляется новый пользователь «watbiz» (1001) в группу «watbiz» ...
Создаётся домашний каталог «/home/watbiz» ...
Копирование файлов из «/etc/skel» ...
Новый пароль : 
Повторите ввод нового пароля : 
passwd: пароль успешно обновлён
Изменение информации о пользователе watbiz
Введите новое значение или нажмите ENTER для выбора значения по умолчанию
	Полное имя []: 
	Номер комнаты []: 
	Рабочий телефон []: 
	Домашний телефон []: 
	Другое []: 
Данная информация корректна? [Y/n] y

Код: Выделить всё

olej@ACER:/home$ ls -l /home/
итого 24
drwx------  2 root   root   16384 дек 22  2018 lost+found
drwxr-xr-x 39 olej   olej    4096 июл 30 12:30 olej
drwxr-xr-x  2 watbiz watbiz  4096 июл 30 14:19 watbiz
- добавляю давно существующего пользователя в новую группу:

Код: Выделить всё

olej@ACER:/home$ sudo adduser olej watbiz
Добавляется пользователь «olej» в группу «watbiz» ...
Добавление пользователя olej в группу watbiz
Готово.
- разрешаю запись в $HOME (для новой группы) для всех участников группы:

Код: Выделить всё

olej@ACER:/home$ sudo chmod -R g+w /home/watbiz/

olej@ACER:/home$ ls -l /home/
итого 24
drwx------  2 root   root   16384 дек 22  2018 lost+found
drwxr-xr-x 39 olej   olej    4096 июл 30 12:30 olej
drwxrwxr-x  2 watbiz watbiz  4096 июл 30 14:19 watbiz
- записываю (создаю) новый файл в $HOME:

Код: Выделить всё

olej@ACER:/home$ touch /home/watbiz/xxx
touch: невозможно выполнить touch для '/home/watbiz/xxx': Отказано в доступе
... И неожиданно получаю облом! :-o

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: добавление пользователя в новую группу

Непрочитанное сообщение Olej » 30 июл 2019, 14:59

Olej писал(а):... И неожиданно получаю облом! :-o
Разбираюсь...

Код: Выделить всё

olej@ACER:/home$ cat /etc/group | grep watbiz
watbiz:x:1001:olej

olej@ACER:/home$ cat /etc/passwd | grep watbiz
watbiz:x:1001:1001:,,,:/home/watbiz:/bin/bash
Пользователь прописан в группе.
Но ... командами Linux:

Код: Выделить всё

olej@ACER:/home$ groups
olej root adm cdrom floppy sudo audio dip video plugdev users netdev bluetooth ssh lpadmin scanner

olej@ACER:/home$ id
uid=1000(olej) gid=1000(olej) группы=1000(olej),0(root),4(adm),24(cdrom),25(floppy),27(sudo),29(audio),30(dip),44(video),46(plugdev),100(users),108(netdev),113(bluetooth),115(ssh),116(lpadmin),117(scanner)
Нет и близко группы watbiz у пользователя olej! :-o
И после запуска нового экземпляра shell нет:

Код: Выделить всё

olej@ACER:/home$ bash

olej@ACER:/home$ groups
olej root adm cdrom floppy sudo audio dip video plugdev users netdev bluetooth ssh lpadmin scanner

olej@ACER:/home$ exit
exit

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: добавление пользователя в новую группу

Непрочитанное сообщение Olej » 30 июл 2019, 15:10

Olej писал(а): Нет и близко группы watbiz у пользователя olej! :-o
И после запуска нового экземпляра shell нет:
Вот оно! :

Код: Выделить всё

olej@ACER:/usr/bin$ su olej -
Пароль: 

olej@ACER:/usr/bin$ groups
olej root adm cdrom floppy sudo audio dip video plugdev users netdev bluetooth ssh lpadmin scanner watbiz

olej@ACER:/usr/bin$ touch /home/watbiz/xxx

olej@ACER:/usr/bin$ ls -l  /home/watbiz/xxx
-rw-r--r-- 1 olej olej 0 июл 30 15:04 /home/watbiz/xxx
Нужна не только новая сессия bash в терминале, но и пере-login пользователя!

P.S. Смущает группа новосозданного файла (olej), теперь другие пользователи группы watbiz не смогут работать с этим файлом по записи. Это ещё не то, что хотелось!

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: добавление пользователя в новую группу

Непрочитанное сообщение Olej » 30 июл 2019, 15:23

Olej писал(а): Нужна не только новая сессия bash в терминале, но и пере-login пользователя!
Ещё неожиданнее это в сессии удалённого подключения SSH сессии (я работаю с заказчиком по SSH):

Код: Выделить всё

olej@ACER:/usr/bin$ ssh -Y olej@46.172.92.145
olej@46.172.92.145's password: 
Linux raspberrypi 4.19.57-v7+ #1244 SMP Thu Jul 4 18:45:25 BST 2019 armv7l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Jul 30 12:30:33 2019 from 193.28.177.122

olej@raspberrypi:~ $ id
uid=1001(olej) gid=1001(olej) группы=1001(olej),4(adm),27(sudo),100(users),108(netdev),2000
Перерегистрация пользователя:

Код: Выделить всё

...
olej@raspberrypi:~ $ su olej -
Пароль: 
bash: не удаётся задать группу процесса терминала (-1): Неприменимый к данному устройству ioctl
bash: этот командный процессор не может управлять заданиями
olej@raspberrypi:~ $ id
uid=1001(olej) gid=1001(olej) группы=1001(olej),4(adm),27(sudo),100(users),108(netdev),1003(watbiz)
Сравниваем id - до и после...
Но чем чревато это сообщение bash?

Код: Выделить всё

olej@raspberrypi:~ $ touch /home/watbiz/zzz

olej@raspberrypi:~ $ ls -l /home/watbiz/zzz
-rw-r--r-- 1 olej olej 0 Июл 30 15:16 /home/watbiz/zzz

Ответить

Вернуться в «Администрирование Linux»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя