কোনও নতুন গ্রুপে কোনও ব্যবহারকারী যুক্ত করার পরে কি অনুমতিগুলি রিফ্রেশ করার জন্য একটি রিবুট দরকার?

উবুন্টু সার্ভারে, আমি এখন একাধিকবার লক্ষ্য করেছি যে কোনও গ্রুপকে ব্যবহারকারী যুক্ত করার পরে আমি সিস্টেমটি পুনরায় বুট না করা পর্যন্ত তার ব্যবহারকারীর গোষ্ঠী অনুমতি নেই। উদাহরণ স্বরূপ:

ব্যবহারকারীর 'হাডসন'-এর ডিরেক্টরি' রুট: শেডো / ইত্যাদি / শ্যাডো 'পড়ার অনুমতি প্রয়োজন সুতরাং আমি ছায়া গোষ্ঠীতে হডসন যুক্ত করব। হাডসন এখনও পড়তে পারে না। সুতরাং, আমি এখন 'সুডো শাটডাউন -h -r' করছি এবং সিস্টেমটি আবার এলে ব্যবহারকারী হডসন পড়তে পারেন।

একটি রিবুট প্রয়োজনীয় বা গ্রুপে ব্যবহারকারীকে যুক্ত করার পরে অনুমতিগুলি পাওয়ার আরও ভাল উপায় আছে কি?

আমি একটি সমাধান খুঁজছিলাম, এই পোস্ট জুড়ে এসেছিল, এবং পরে একটি খুঁজে পেয়েছি!

আমি ভেবেছিলাম আমি আসলে একটি সমাধান সরবরাহ করব যাতে অন্যরা উপকৃত হয়। লগ ইন এবং আউট তাই 1995।

থেকে নেওয়া:

https://arkaitzj.wordpress.com/2010/03/08/linux-add-user-to-a-group-without-logout/

সুতরাং আপনার যদি cdromগোষ্ঠীর অনুমতি পেতে প্রয়োজন হয় তবে আপনি কেবলমাত্র আপনার ব্যবহারকারীকে এতে যুক্ত করেছেন:

newgrp cdrom 

উদাহরণ স্বরূপ

সুতরাং পদক্ষেপগুলি হবে:

#adduser my_user cdrom

এবং তারপর

$newgrp cdrom

আমি নিশ্চিত হয়েছি যে এটি কাজ করে।

সি এল $groupsএলির একটি সাধারণ চেক দেখায় যে ব্যবহারকারী দলে আছেন। এবং এই গোষ্ঠী থেকে প্রয়োজনীয় সুবিধাগুলি সহ একটি দ্রুত সম্পাদন কাজ করে।

আপনার উইন্ডোজ এবং লগইন এবং লগআউট মারার প্রয়োজন নেই! আশা করি অন্যকে সাহায্য করবে!

অতিরিক্ত তথ্য (জাইটো'র সহায়ক মন্তব্যের উপর ভিত্তি করে): "[এটি] সমাধানটি কেবলমাত্র খোলার খোলা শেলটির জন্যই কাজ করবে you আপনার যদি অন্য শেল খোলা থাকে, পরিবর্তনগুলি অ্যাকাউন্টে নেওয়ার জন্য আপনাকে একই কমান্ডটি ব্যবহার করতে হবে।"

কোনও নতুন গোষ্ঠীতে ব্যবহারকারীকে যুক্ত করার সময়, ব্যবহারকারীকে এটির প্রভাব ফেলতে অবশ্যই লগ আউট এবং লগ ইন করতে হবে। যখন একটি রিবুট এটি সম্পাদন করবে, এটির প্রয়োজন হবে না।

একটি গোষ্ঠীতে একটি ব্যবহারকারী যুক্ত করা বর্তমানে ব্যবহারকারীদের মধ্যে থাকা প্রভাবিত করে না।

ডেমনের ক্ষেত্রে, নতুন গোষ্ঠী প্রয়োগ করার জন্য আপনাকে এটি পুনরায় চালু করতে হবে।

তদ্ব্যতীত, ডিমনটিতে একটি বিকল্প ব্যবহার করে ডিমনটি পুনরায় চালু করা কার্যকর হবে না কারণ এটি বর্তমান পরিবেশের উত্তরাধিকারী হবে।

এটিকে কাজ করার সহজতম উপায় হ'ল ডেমোনকে পুরোপুরি থামানো এবং এটি আবার শুরু করা, যেমনটি ..

/etc/init.d/foo stop ; /etc/init.d/foo start

এটি আরও সহজ, আপনি টাইপ করে আপনার বর্তমান অ্যাক্সেসের স্তরটি পরীক্ষা করতে পারেন:

id

আপনার গোষ্ঠীগুলি পুনরায় লোড করতে আপনার প্রয়োজন:

su - $USER

এর পরে আবার অ্যাক্সেস স্তর চেক করুন:

id

এবং আপনি দেখতে পাবেন যে নতুন গোষ্ঠী এখন সক্রিয়।

এখানে একটি ভিন্ন ব্যর্থতা মোড রয়েছে যা এখানেও সম্বোধন করা উচিত।

যদি অ্যাডমিন আপডেট হয় /etc/groupতবে আপডেট করতে ব্যর্থ হয় /etc/gshadow(সিস্টেমে এই সেটআপ রয়েছে), লগ আউট এবং পিছনে আসলে আপনাকে নতুন গ্রুপে বরাদ্দ করা হবে না।

Confusingly, groupsআপনি বাস্তব, বর্তমান অবস্থা প্রদর্শন করা হবে, যেহেতু idভুল আউটপুট যা নির্দেশ করে যে আপনি প্রিন্ট হবে হয় সঠিকভাবে দলের সদস্য।

tripleee@vbvntv$ groups
tripleee

tripleee@vbvntv$ id
uid=1234(tripleee) gid=1234(tripleee) groups=1234(tripleee),4(adm)

tripleee@vbvntv$ ls -l /var/log/mail.log
-rw-r----- 1 root adm 15728 May 26 14:26 /var/log/mail.log

tripleee@vbvntv$ tail /var/log/mail.log
tail: cannot open `/var/log/mail.log' for reading: Permission denied

আমি ব্যবহার করতে পারছি না newgrpকারণ এটি একটি পাসওয়ার্ড চেয়েছে এবং আমার কাছে কোনও পাসওয়ার্ড নেই, কেবলমাত্র এসএসএইচ পাবলিক কী প্রমাণীকরণ।

সমাধানটি হ'ল অ্যাডমিনের ম্যানুয়াল সম্পাদনাটি ফিরিয়ে দেওয়া /etc/groupsএবং তারপরে এটি আবার করা sudo gpasswd -a tripleee adm; বা বিকল্পভাবে, grpconvপরিবর্তনগুলি মার্জ করতে ব্যবহার করতে (যা আমি /server//a/389719/98333 থেকে তুলেছি )