背景
ボックスの開発者の一人であるTrevorは、ssh://foobar.university.eduで自分のアカウントにログインし、次のメッセージを受け取ります。
id: cannot find name for group ID 131
Trevorは次のコマンドを使用してこれを確認しました。
vim /etc/group
質問
トレバーがそこに見つかりました。はい/etc/group ファイルに 131 はありません。
Trevorはidを実行します...
> id trevor
uid=4460(trevor) gid=131 groups=48(foobar),51(doobar),131
彼を見つけた主なグループには名前が付いていないようです。
質問
- foobar.university.eduボックスでこれが起こるようにするために何が起こりますか?
- Trevorがこの問題を解決しようとすると(たとえば、GID 131にマッピングされた「trevor」グループを作成して)、サーバー上の他のエントリを損なうことなくこれを行う最善の方法は何ですか?
答え1
UIDとGIDはLDAPを介してサーバーに提供できます。ファイル/etc/group
にGID翻訳が含まれていないと、サーバー管理者はグループ定義を更新できない可能性があります。あなたは何ができますか?あまり。ユーザーIDは管理者によって管理されます。 (今すぐROOT権限がある場合は、そのグループをグループに追加できます/etc/group
。他のユーザーアカウントが同じグループを使用していることを確認し、その場合はグループ名を適切に指定する必要があります。)
答え2
この問題は、私のユーザー「jackson」にグループが割り当てられていない場合に発生します。私は私のユーザーの個々のグループIDが1000であることを知っています(ユーザーが生成され、パラメータが定義されていない$ adduser
場合、ユーザーに999以外の使用可能な次のIDが割り当てられます。最初のグループIDはuid 1000とgid 1000を取得します)。
この警告は、ユーザーがグループに属していないことを意味するため、ユーザーをグループに追加する必要があります。上記の@sparticvsのように、管理者に助けを求めるか、rootアクセス権がある場合、またはこれがコンピュータの場合は、次のことを実行できます。
$ addgroup [your_user_name]
$ usermod -a -G [your_user_name] [your_user_name]
これにより問題が解決します(未テスト)
私がしたことは簡単だった(上級者)
$ sudo vi /etc/group
- 行を
web:x:1001:
次に変更します。web:x:1000:jackson
これにより、私のユーザーはグループjackson
に属しますweb
。
参考までに、慣れていない場合はvim
「高度な」ステップをお勧めしません。$ sudo nano /etc/group
答え3
これは通常、LDAPからデータを取得するが接続できない仮想マシンを実行している場合にも発生する可能性があります。この問題を解決する方法があると確信していますが、通常、接続が再び可能になったら再起動します。
答え4
認証にADを使用している場合、sshd設定でパラメータを有効にしていない可能性がauto_private_groups = true
あり、オペレーティングシステムにログインした後にプライベートグループを作成できず、権限を変更するにはchmod /home/userが必要です。確認する:
[domain/YOUR_DOMAIN]
...
# https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/gid-for-ad-users
# virtual private groups
auto_private_groups = true
sssd
再起動して再度ログインする代わりに。