Id pesan kesalahan: tidak dapat menemukan nama untuk ID grup setelah masuk

15

LATAR BELAKANG

Trevor masuk ke akunnya di ssh: //foobar.university.edu sebagai salah satu pengembang di kotak, dan ia mendapat pesan:

 id: cannot find name for group ID 131

Trevor kemudian memeriksanya menggunakan 

 vim /etc/group

MASALAH

Trevor menemukan bahwa ada adalah tidak ada 131 di mana saja di / etc / group.

Trevor kemudian menjalankan id ...

 > id trevor
 uid=4460(trevor) gid=131 groups=48(foobar),51(doobar),131

Untuk menemukan grup utamanya tampaknya tidak memiliki nama yang melekat padanya.

PERTANYAAN

  • Apa yang mungkin terjadi yang menyebabkan keadaan ini pada kotak foobar.university.edu?
  • Misalkan trevor ingin memperbaiki ini (misalnya, dengan hanya membuat grup "trevor" yang memetakan ke GID 131) apa cara terbaik untuk melakukan ini tanpa berpotensi melanggar hal lain di server?
login group etc dreftymac
sumber
Atau mungkin Anda memiliki akses yang salah di file / etc / group.
Pavel Patrin

Jawaban:

18

Apa yang mungkin terjadi adalah bahwa UID dan GID disediakan ke server melalui LDAP. Jika /etc/groupfile tidak mengandung terjemahan untuk GID, maka administrator server kemungkinan besar gagal memperbarui definisi grup. Apa yang bisa kau lakukan? Tidak banyak. ID pengguna dikendalikan oleh administrator. (Sekarang jika Anda memiliki hak ROOT, Anda dapat menambahkan grup ke dalamnya /etc/group. Anda juga harus memeriksa untuk melihat apakah ada akun pengguna lain yang menggunakan grup yang sama, dan jika ya, beri nama grup dengan tepat).

sparticvs
sumber
6
Terima kasih balasannya. Catatan tambahan: Jika Anda memiliki hak istimewa yang memadai; menambahkan ke file grup dapat dilakukan melalui groupadd --gid 131 foobargroup
dreftymac
@dreftymac Dengan anggapan bahwa menjalankan idmelaporkan ID yang sama untuk uid, gid dan grup, saya rasa aman untuk itu groupadd -gID username?
XXX
Jika akun ini dikonfigurasi menggunakan sssd dengan ldap / iklan, kemungkinan lain (jika Anda memiliki akses root pada sistem Anda) adalah atribut ldap_group_search_base Anda tidak cukup umum, dan tidak mengandung grup yang dicari oleh sistem Anda.
tidak ada yang
3

Ini terjadi ketika pengguna saya "jackson" tidak diberi grup. Saya tahu id grup solo untuk pengguna saya adalah 1000 (ketika pengguna dibuat dengan $ adduserdan tidak ada parameter yang ditentukan, pengguna diberi id berikutnya yang tersedia di luar 999. Yang pertama mendapatkan uid 1000 dan gid 1000).

Peringatan ini berarti pengguna Anda bukan milik grup, jadi yang perlu Anda lakukan adalah menambahkan pengguna ke grup. Entah admin Anda membantu Anda menyukai @sparticvs yang disebutkan atau jika Anda memiliki hak akses root / mesin Anda, Anda dapat melakukan hal berikut:

$ addgroup [your_user_name]
$ usermod -a -G [your_user_name] [your_user_name]

Dan itu harus memperbaikinya ( belum diuji )

Apa yang saya lakukan hanyalah (lanjutan)

  • $ sudo vi /etc/group
  • ubah baris web:x:1001:keweb:x:1000:jackson

Yang membuat pengguna saya jacksonmilik webgrup.

FYI jika Anda tidak terbiasa dengan vimsaya tidak merekomendasikan langkah-langkah "lanjutan", jika Anda benar-benar putus asa digunakan$ sudo nano /etc/group

Jacksonkr
sumber
pekerjaan bagus pada penafian lanjut ... yang bisa menyebabkan ketidakbahagiaan dan kerusakan jika seseorang tidak menyadari implikasinya.
dreftymac
Pilihan yang lebih baik daripada menggunakan visecara langsung adalah dengan menggunakan versi khusus, vigr . Itu membuat salinan sementara dan memeriksa sintaksis sebelum menyimpan, menjadikannya jauh lebih aman saat mengedit yang begitu penting. Ini tersedia di BSD dan GNU / Linux (dari util-linuxpaket). Alat serupa ada untuk file penting lainnya, misalnya, vipw, visudo.
Anthony G - keadilan untuk Monica