Grupos ausentes em cada inicialização

4

Fazer logout e fazer login novamente não corrige esse problema. A reinicialização não resolve esse problema.

NOTA: Por favor, não marque esta questão como duplicata, estou ciente desta questão: eu adicionei um usuário a um grupo, mas as permissões de grupo nos arquivos ainda não têm efeito e tentei essas coisas várias vezes.

Eu adicionei minha conta de usuário a alguns grupos usando usermod -aG , mas não consigo acessar nenhum recurso associado a esse grupo. Eu posso consertar isso usando sudo su - $USER , mas isso só dura para a minha sessão de terminal atual.

Exemplo de sessão de terminal:

$ id
uid=1008(erik) gid=1009(erik) groups=1009(erik)
$ echo $USER
erik
$ sudo su - $USER
[sudo] password for erik: 
$ id
uid=1008(erik) gid=1009(erik) groups=1009(erik),27(sudo),100(users),999(docker),1001(rvm)

Eu tenho que fazer isso toda vez que eu abro um terminal. A reinicialização não corrige isso.

Existe alguma maneira de obter todos os grupos atribuídos a mim quando eu fizer login?

Distro: Ubuntu 16.04 x64 Usuário Catscrash relatou o mesmo problema com o Ubuntu 18.04

Isso parece acontecer somente quando eu abro um terminal na minha área de trabalho. Se eu ssh para a máquina ou mudo para um TTY (ctrl + alt + F2 por exemplo), então eu recebo os grupos corretos.

$ id
uid=1008(erik) gid=1009(erik) groups=1009(erik)
$ ssh localhost
erik@localhost's password: 
Welcome to Ubuntu 16.04.5 LTS (GNU/Linux 4.4.0-131-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

0 packages can be updated.
0 updates are security updates.

----------------------------------------------------------------
  Ubuntu 16.04.2 LTS                          built 2017-04-20
----------------------------------------------------------------
Last login: Thu Jul 26 09:18:38 2018 from ::1
$ id
uid=1008(erik) gid=1009(erik) groups=1009(erik),27(sudo),100(users),999(docker),1001(rvm)
$ 

Atual usando o XFCE como meu ambiente de desktop. Eu também tenho o KDE instalado.

Eu tentei os dois valores possíveis para iniciar o terminal como um shell de login - não faz nenhuma diferença.

Eu tentei desativar o apparmor via sudo systemctl disable apparmor e reiniciei. Após a reinicialização, uma vez que tenho o docker instalado, ele ainda carrega o apparmor com o perfil do docker. Então, além disso, tentei desativar a janela de encaixe: sudo systemctl disable docker e, em seguida, reinicializar.

Depois disso, a saída do apparmor_status é:

$ sudo apparmor_status
apparmor module is loaded.
0 profiles are loaded.
0 profiles are in enforce mode.
0 profiles are in complain mode.
0 processes have profiles defined.
0 processes are in enforce mode.
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.

Então, isso significa que ele está carregado, mas não está fazendo nada?

De qualquer forma, isso não resolve o problema. Ainda não consigo acessar nenhum recurso para o qual devo ter permissões de grupo.

Alguma outra ideia?

    
por Erik 24.07.2018 / 18:56

2 respostas

4

Update2:

Este parece ser um bug lightdm / kwallet, veja aqui: link e aqui: link

Comentando

auth optional pam_kwallet.so
auth optional pam_kwallet5.so

para

#auth optional pam_kwallet.so
#auth optional pam_kwallet5.so

em /etc/pam.d/lightdm - como sugerido no link acima, resolve o problema por enquanto.

Atualização:

Isto parece ser um problema com o lightdm. Mudar para o GDM resolveu o problema temporariamente para mim. Ainda não sei o que há de errado com lightdm embora.

Eu tenho exatamente o mesmo problema (Ubuntu 18.04). Ainda não tenho uma solução, mas notei que tudo está correto quando eu efetuo login via ssh ou em um console de texto, mas não quando abro um emulador de terminal em meu ambiente de área de trabalho. Isso é o mesmo para você? Talvez tenha algo a ver com alguns arquivos pam?

Também é estranho: correto seria:

uid=1000(catscrash) gid=1000(catscrash) Gruppen=1000(catscrash),4(adm),6(disk),24(cdrom),27(sudo),30(dip),46(plugdev),113(lpadmin),128(sambashare),132(vboxusers),136(libvirtd)

errado é

uid=1000(catscrash) gid=1000(catscrash) Gruppen=1000(catscrash)

agora eu posso fazer

catscrash@catscrash-desktop ~ % newgrp adm
catscrash@catscrash-desktop ~ % newgrp catscrash
catscrash@catscrash-desktop ~ % id
uid=1000(catscrash) gid=1000(catscrash) Gruppen=1000(catscrash),4(adm)
catscrash@catscrash-desktop ~ % newgrp sudo
catscrash@catscrash-desktop ~ % id
uid=1000(catscrash) gid=27(sudo) Gruppen=27(sudo),4(adm),1000(catscrash)
catscrash@catscrash-desktop ~ % newgrp catscrash
catscrash@catscrash-desktop ~ % id
uid=1000(catscrash) gid=1000(catscrash) Gruppen=1000(catscrash),4(adm),27(sudo)
catscrash@catscrash-desktop ~ %                                                                                                                                                                                                          

Então, definitivamente sabe sobre meus grupos, já que eu não poderia fazer isso com grupos em que não estou, e uma vez que eu mudei o grupo primário e de volta, esses grupos parecem ... esquisitos!

Eu também notei que isso só acontece no KDE / plasmashell, isso é o mesmo para você? Ao fazer login via shell do gnome, tudo funciona bem.

    
por 26.07.2018 / 07:51
1

Também enfrentei esse problema em duas máquinas diferentes (lightdm + plasma), ambas do Ubuntu 18.04, ambas atualizadas a partir de 16.04

Solução simples: mudou para o sddm. Problema se foi, eu novamente em grupos adequados:

sudo apt install sddm

ou se já estiver instalado:

sudo dpkg-reconfigure -plow sddm

e escolha o sddm como gerenciador de exibição padrão (e verifique se alguns temas estão instalados).

    
por 08.10.2018 / 19:17