Ao adicionar um usuário a um novo grupo, quando as permissões do grupo de usuários ficam ativas quando seu usuário é / nologin?

Os grupos do processo são definidos pelo programa que muda da raiz para o usuário alvo antes de executar o programa do processo. Quando um usuário efetua login, o programa que altera o usuário é o programa de login ( login , su , sshd ,…) e o programa do processo é o shell do usuário. Para um daemon executado sob o usuário do sistema, o programa que altera o usuário pode ser su ou alguma outra ferramenta como o do Debian start-stop-daemon . Por exemplo, start-stop-daemon sempre adiciona os grupos suplementares ao processo. O programa de troca de usuário deve ter lógica para definir tanto o grupo primário do banco de dados do usuário quanto o grupo suplementar do banco de dados do grupo.

Com o CentOS 6 nscd pode estar em execução. Se você não alterou a propriedade do grupo por um comando de alto nível (como usermod ), é necessário executar grpconv para que o / etc / gshadow seja atualizado também. Se nscd estiver em execução, adicione nscd -i group para invalidar o cache do grupo local. Se você alterou a execução principal de GID nscd -i passwd .

Verifique o resultado com id -a $ACCOUNT .

Depois disso - reinicie o seu serviço.

Eu sugiro su -; /etc/init.d/NAME stop; /etc/init.d/NAME start;

"/ etc / init.d / NAME restart" pode não ser suficiente.