Estou configurando uma pasta compartilhada entre vários usuários em uma Amazon AMI (detalhes na parte inferior). Eu estou tentando obter a pasta compartilhada com um usuário em particular que não está funcionando.
Minha ideia era criar um grupo de usuários chamado "repositório" ao qual eu adicionaria os usuários. Eu corri os seguintes comandos:
sudo groupadd repository
sudo usermod -a -G repository jenkins
sudo usermod -a -G repository ec2-user
sudo mkdir /repository
sudo chown jenkins:repository /repository
sudo chmod 770 /repository
agora, neste momento, eu esperaria que o usuário do jenkins não tivesse nenhum problema em criar um diretório nesta pasta. No entanto, não parece estar funcionando.
sudo runuser -l jenkins -c "mkdir /repository/hello"
não cria um diretório. Tentando o usuário ec2 que também faz parte do grupo "repositório".
sudo runuser -l ec2-user -c "mkdir /repository/hello"
faz um diretório com sucesso. A verificação dupla usando groups jenkins e groups ec2-user verifica se ambos os usuários fazem parte do grupo "repositório".
Onde estou indo errado? O usuário do jenkins é uma conta de serviço?
A conta Jenkins em questão é para um servidor Jenkins e o usuário pode ser alterado, mas eu gostaria de mantê-lo da mesma forma.
Veja os detalhes do SO:
>cat /etc/*-release
NAME="Amazon Linux AMI"
VERSION="2015.03"
ID="amzn"
ID_LIKE="rhel fedora"
VERSION_ID="2015.03"
PRETTY_NAME="Amazon Linux AMI 2015.03"
ANSI_COLOR="0;33"
CPE_NAME="cpe:/o:amazon:linux:2015.03:ga"
HOME_URL="http://aws.amazon.com/amazon-linux-ami/"
Amazon Linux AMI release 2015.03
Encontrou uma solução, mas não sabe por que funciona
Depois de mais algumas dicas acabei mudando o shell para o usuário jenkins de /bin/false para /sbin/nologin e tudo funcionou bem depois. Alguém poderia explicar por que usar /bin/false teria causado isso?
Então, em /etc/passwd
de: jenkins:x:498:498:Jenkins Continuous Integration Server:/var/lib/jenkins:/bin/false
para: jenkins:x:498:498:Jenkins Continuous Integration Server:/var/lib/jenkins:/sbin/nologin