Por que minha conta do linux pertence apenas a um grupo?

4

Atualmente estou usando o Ubuntu 18.04 e meu nome de usuário é abcxyz (não real, alterado para a questão da questão). Se eu olhar o conteúdo de /etc/groups , meu usuário aparecerá em muitos grupos:

$ cat /etc/group | grep abcxyz
adm:x:4:syslog,abcxyz,admin
cdrom:x:24:abcxyz
sudo:x:27:abcxyz,admin
dip:x:30:abcxyz
plugdev:x:46:abcxyz
lpadmin:x:113:abcxyz,admin
abcxyz:x:1000:
sambashare:x:128:abcxyz,admin
libvirtd:x:134:abcxyz,admin
libvirt:x:134:abcxyz,admin
docker:x:1002:abcxyz

No entanto, quando executo groups como meu usuário, vejo apenas:

$ groups
abcxyz

Eu já fiz logout e me conectei novamente, reiniciei o computador e tente modificar o grupo ao qual o usuário pertence com usermod -a -G , mas nada parece funcionar.

    
por elxordi 11.08.2018 / 17:33

1 resposta

3

Parece ser um bug, portanto, para ser considerado provavelmente corrigido em algumas semanas ou alguns meses, acionado aparentemente apenas com uma interação específica entre o login gráfico lightdm e o plug-in do PAM libpam-kwallet5 e / ou libpam-kwallet4 . Dos relatórios vistos, parece estar pelo menos presente no Ubuntu 16.04 LTS e no Ubuntu 18.04 LTS, possivelmente em outras distribuições não relacionadas. Eu prefiro colocar um monte de "parece", porque a causa real pode não ser bem compreendida.

Para sabermos que é realmente esse problema: faça o login no console, usando su - $USER ou ssh localhost para definir corretamente os grupos complementares ausentes. Encadear vários sg ou newgrp com qualquer grupo disponível na saída de id -nG $USER também adicionaria um por um os grupos ausentes da lista de grupos suplementares configurados.

Para contornar isso (não consegui testá-lo):

  • altere o gerenciador de login gráfico. GDM é conhecido por funcionar corretamente,
  • ou desabilite a parte problemática da integração do KDE Wallet PAM em lightdm . Dado o papel da Carteira do KDE, isso pode afetar a maneira como alguns segredos armazenados são acessíveis:

    Comente qualquer linha em /etc/pam.d/lightdm com auth optional pam_kwallet.so ou auth optional pam_kwallet5.so , por exemplo, como raiz com:

    cp -ai /etc/pam.d/lightdm /root/pam-lightdm.orig && sed -E -i 's/^(\s*auth\s+optional\s+pam_kwallet)/#/' /etc/pam.d/lightdm
    
  • ou use qualquer outro método de login, como descrito acima,

  • ou aguarde o tempo suficiente que uma atualização corrige o bug.

Créditos em que pertence:

link

Provavelmente relacionado:

link

Outra referência:

link

    
por 12.08.2018 / 13:45