ID de message d'erreur: impossible de trouver le nom de l'ID de groupe après la connexion

15

CONTEXTE

Trevor se connecte à son compte sur ssh: //foobar.university.edu en tant qu'un des développeurs de la boîte, et il reçoit le message:

 id: cannot find name for group ID 131

Trevor vérifie ensuite cela en utilisant

 vim /etc/group

PROBLÈME

Trevor découvre qu'il n'y est pas 131 partout dans le fichier / etc / groupe.

Trevor exécute ensuite id ...

 > id trevor
 uid=4460(trevor) gid=131 groups=48(foobar),51(doobar),131

Découvrir son groupe primaire n'a apparemment pas de nom attaché.

DES QUESTIONS

  • Que s'est-il probablement passé pour provoquer cette circonstance sur la boîte foobar.university.edu?
  • Supposons que trevor veuille résoudre ce problème (par exemple, en créant simplement un groupe "trevor" qui correspond au GID 131) quelle est la meilleure façon de le faire sans potentiellement casser quoi que ce soit d'autre sur le serveur?
dreftymac
la source
Ou peut-être avez-vous un droit d'accès incorrect sur le fichier / etc / group.
Pavel Patrin du

Réponses:

18

Ce qui s'est probablement passé, c'est que l'UID et le GID sont fournis au serveur via LDAP. Si le /etc/groupfichier ne contient pas la traduction du GID, les administrateurs du serveur n'ont probablement pas réussi à mettre à jour les définitions de groupe. Que pouvez-vous faire? Pas tant. L'ID utilisateur est contrôlé par l'administrateur. (Maintenant, si vous avez des privilèges ROOT, vous pouvez ajouter le groupe /etc/group. Vous devez également vérifier si d'autres comptes d'utilisateurs utilisent le même groupe, et s'ils le sont, nommez le groupe de manière appropriée).

sparticvs
la source
6
Merci pour la réponse. Remarque supplémentaire: si vous disposez de privilèges suffisants; l'ajout au fichier de groupe peut être fait via groupadd --gid 131 foobargroup
dreftymac
@dreftymac En supposant que l'exécution idrapporte le même ID pour uid, gid et groupes, je suppose que c'est sûr groupadd -gID username?
XXX
Si ce compte a été configuré à l'aide d'un sssd avec ldap / ad, une autre possibilité (si vous avez un accès root sur votre système) est que votre attribut ldap_group_search_base n'est pas assez général et ne contient pas le groupe que votre système recherche.
personne le
3

Cela s'est produit lorsque mon utilisateur "jackson" n'a pas été affecté à un groupe. Je savais que l'ID de groupe solo pour mon utilisateur était 1000 (lorsqu'un utilisateur est créé avec $ adduseret qu'aucun paramètre n'est défini, l'utilisateur se voit attribuer les prochains identifiants disponibles au-delà de 999. Le premier obtenant uid 1000 et gid 1000).

Cet avertissement signifie que votre utilisateur n'appartient pas à un groupe, vous devez donc ajouter l'utilisateur à un groupe. Soit votre administrateur vous aide à aimer @sparticvs ou si vous avez des privilèges root / c'est votre machine, vous pouvez faire ce qui suit:

$ addgroup [your_user_name]
$ usermod -a -G [your_user_name] [your_user_name]

Et cela devrait le réparer ( non testé )

Ce que j'ai fait était simplement (avancé)

  • $ sudo vi /etc/group
  • modifier la ligne de web:x:1001:àweb:x:1000:jackson

Ce qui a fait que mon utilisateur jacksonappartenait au webgroupe.

FYI si vous n'êtes pas familier avec vimje ne recommande pas les étapes "avancées", si vous êtes vraiment vraiment désespéré$ sudo nano /etc/group

Jacksonkr
la source
bon travail sur la clause de non-responsabilité avancée ... qui pourrait provoquer un certain mécontentement et une rupture si l'on n'était pas au courant des implications.
dreftymac
Une meilleure option que d'utiliser vidirectement est d'utiliser la version spécialisée, vigr . Il fait une copie temporaire et vérifie la syntaxe avant de l'enregistrer, ce qui le rend beaucoup plus sûr lors de l'édition d'un élément aussi important. Il est disponible en BSD et GNU / Linux (à partir du util-linuxpackage). Des outils similaires existent pour d' autres fichiers importants, par exemple, vipw, visudo.
Anthony G - justice pour Monica