私たちのコンピュータにはローカルアカウントとLDAPアカウントの両方があります。各コンピュータには、ローカルグループ「ユーザー」に対する読み取りおよび書き込み権限を持つハードディスクがインストールされています。すべてのLDAPユーザーを「ユーザー」グループにどのように追加できますか?
答え1
他のユーザーと同様に、グループに追加できます。
usermod -aG users username
はい。
[root@red pub]# usermod -aG jabber nazu
[root@red pub]# grep jabber /etc/group
jabber:x:499:nazu
答え2
したがって、現在の回避策は、まず次のようにLDAPユーザーのグループIDを確認することです。
getent passwd
私たちの場合、LDAPグループIDを簡単に表示できます。
someLdapUser:x:1000023:1000001:/media/remote_home/someLdapUser
マウント中に、/media/data次のコマンドを使用してローカルデータパーティション()のグループ権限をこのIDに変更できます。
sudo chown :1000001 /media/data
唯一の問題は、ローカルユーザーがグループIDが異なって見えるため、もはやパーティションに書き込むことができないことです。
someLocalUser:x:1001:1001:,,,:/home/someLocalUser:/bin/bash
1000001グループにローカルユーザーを追加しようとしましたが、adduserコマンドに番号の代わりにグループ名が必要なため、機能しませんでした。誰もがこれについてのアイデアを持っている場合は良いでしょう。