ローカルユーザーとLDAPユーザーの両方を持つ特定のシステムでは、1人のユーザーが以下にリストされていますがgetent group foo
(すでにリストされていると仮定して)、jdoe
この操作を実行するとgetent passwd jdoe
出力は表示されません。何の役にも立ちませんでしたsudo su jdoe
。
そのコマンドを使用して、members -t foo
ユーザーがグループのサブメンバーとしてのみリストされていることを発見しましたが、それが関連しているかどうかはわかりません。
存在しないように見えるこのユーザーがどのようにしてこのユーザーグループに入ったのかを理解する方法を知っている人はいますか?明確に言えば、リストされたユーザーはシステムユーザーとは関係がなく、ローカルに作成されたユーザーの下にどこにもリストされていないようです。
jdoe
考えられるシナリオ:以前に名前が変更されたか削除されたユーザーアカウントを持つ人がこの問題を引き起こす可能性がありますか?それでは、これをどのように見つけることができますか?
これは私のものです/etc/nsswitch.conf
:
passwd: compat ldap systemd
group: compat ldap systemd
shadow: compat ldap
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
これは、LDAPを含むほぼ基本的な構成です。
答え1
これは、LDAPデータベースに値を持つwith属性があるPosixGroup
foo
場合に発生する可能性があります。ユーザーが存在する場合も存在しない場合もありますが、ユーザー名はmemberUid
jdoe
PosixGroup
foo
ユーザー名を持つ(他の)ユーザーがjdoe
LDAPデータベースに再度追加された場合、そのユーザーはfoo
。