すべてのグループをデフォルト値にリセット

tag-icon tag-icon users group
すべてのグループをデフォルト値にリセット

私は最近私のコンピュータにいくつかのグループとユーザーを設定しましたが、これらのユーザーとグループの両方を削除したいと思います。やや愚かなことに、Ubuntuフォーラムなどのすべてのグループ情報を含むテキストファイルを編集することが可能であることを読んでいます。しかし、今はターミナルを起動するたびに

groups: cannot find name for group ID 1002

これは明らかに正しいことではありません。

それでは、数ヶ月前に作成されたすべてのグループとユーザーをどのように削除しますか?

答え1

/etc/passwd友達(/etc/group、、、/etc/shadow)を手動で編集できますが、/etc/gshadow間違い(意図しない行の削除など)のリスクは、高度なツールを使用する場合よりも大きくなります。

vigrエディタを直接呼び出す代わりに/etc/groupvigr -sfor /etc/gshadowvipw-s)for /etc/passwd())を使用してください/etc/shadow。これには2つの利点があります。まず、これらのユーティリティは、他の人や他のツールが同時にファイルを編集できないようにファイルをロックします。次に、バックアップ(/etc/group-、...)を作成します。

/etc/group-他のツール(例:)のバックアップがあることを確認してください/etc/group.bak。ちょっと昔ながらかもしれませんが、最初から始めるよりはましです。

変更しないと、/etc/gshadow欠落しているグループの名前は見つかりますが、番号は見つかりません。削除するアイテムの数が100個未満の場合は、そのUbuntuバージョンのすべてのインストールで同じ名前と番号が同じです(必要に応じてシステムグループにローカルユーザーを追加する必要があります)。 101から999の項目はパッケージがインストールされたときに割り当てられ、それを再作成する簡単な方法は思い出されません。 1000を超える項目は、ユーザーが生成する項目です。

これ/etcにより、作業バージョンから復元できます。バラよりインストールできるシステムログがありますか?。簡単に言うと:

apt-get install etckeeper
etckeeper init

変更は、1 日に 1 回、パッケージをインストールする前と後、または でbzr commit開始するたびに保存(「コミット」)されます/etc。変更内容を表示するには、を実行してくださいbzr diff。最新のコミットされたバージョンを復元するには、bzr revert groupで実行してください/etc

答え2

実際にはテキストファイルのみ編集できます/etc/group。あまりにも削除されたか、ファイルを破損したままにしていたようです。次の形式で 1 ​​行に 1 つずつ項目を入力する必要があります。

group_name:x:###:

「空」グループの場合、または

group_name:x:###:username

メンバーが一人だけのグループの場合、または

group_name:x:###:username2,username2

メンバーが複数のグループの場合。グループをデフォルトグループに設定すると、そのグループのメンバーになる可能性があるため、「空」を引用符で囲みました/etc/passwd。これが4番目のフィールドです。

(「x」は実際にはパスワードハッシュである可能性がありますが、最近ではほとんど使用されていません。システムのすべての「x」であることはほぼ確実です。)

関係のない空白行がある場合、または間違った形式の空白行があると、問題が発生する可能性があります。

また、ファイルには誰でも読み取る権限が必要です。

理想的には、数ヶ月前のファイルをバックアップしておくことをお勧めします。しかし、私は現実の世界を理解しています。 :)

ファイルもあります/etc/gshadow。もしあなたならはいグループパスワードを使用すると(私が言ったように、ほとんど誰もこれを行いません)、ハッシュを代わりにここに保存する必要があります。/etc/groupこれは、ルートからのみ読み取ることができる必要があるためです。このファイルは、特定のコマンドラインツールを使用してメンバーを追加できるグループマネージャを指定するためにも使用できます。 (私もこの機能を使う人はいません。)

このファイルしなければならないとの同期を維持してください/etc/group。コマンドラインまたはGUIツールを使用してグループを管理すると、これは自動的に行われます。これは、単にファイルを編集するのではなく、これらのツールを使用することを検討するもう1つの理由です。ただし、実際にはこのファイルは完全に同期されていないか、完全に混乱する可能性がありますが、システムは通常正常に動作します。表示されるエラーは発生しません。

Giles 氏は、以下の説明で/etc/gshadowドキュメントでどのように機能するかについての情報を見つけることができると追加しました。しなければならないはい。これには重要な情報(グループID番号など)の両方は含まれませんが、グループ名とグループメンバーシップ情報を含めることができます。

ファイルがある可能性があります/etc/group--最後のファイルを参照)。これは一部のタスクで使用されます/etc/group/。運が良ければ、必要なすべてがそこにあるでしょう。 (代わりにこれはあまり役に立ちません。一つサポート。そして、このようなプログラムはgpasswd更新しません。 )

答え3

passwdファイルのデフォルトグループは1002ですが、グループファイルからこのグループを削除したのと同じくらい簡単ですか?したがって、名前を解決する方法はありません。また、ファイルにはまだ古いユーザーとグループIDがあります。

ユーザーとグループを追加するのは良い考えではなく、無効にすることをお勧めします。システムにいくつかの参照が残っていて古いIDで新しいユーザー/グループを追加すると、個人情報などへのアクセスを提供するファイルを作成したように見えます。

関連情報