बिना लॉग आउट किए एक लिनक्स उपयोगकर्ता के समूह असाइनमेंट को फिर से लोड करें

उपयोग करते समय उपयोगकर्ता की द्वितीयक समूह सूची असाइन करते समय:

# usermod -G <grouplist> <user>

क्या इस समूह असाइनमेंट को सभी चल रहे सत्रों को लॉग आउट किए बिना प्रभावी करने के लिए मजबूर करना संभव है?

यह उस स्थिति में बहुत उपयोगी होगा जहां एक स्क्रीन सत्र कई चल रहे गोले के साथ मौजूद होता है, क्योंकि समूह असाइनमेंट को प्रभावी बनाने के लिए पूरे सत्र को अनिवार्य रूप से नष्ट करने की आवश्यकता होती है।

मुझे लगता है कि मैं newgrpकमांड का उपयोग करके उपयोगकर्ता के प्राथमिक समूह को एक रनिंग शेल में बदल सकता हूं - क्या कुछ विकल्प हैं जो माध्यमिक समूहों के लिए काम करेंगे?

आदर्श रूप से, मैं कुछ ऐसा चाहता हूं जो प्रत्येक शेल में मैन्युअल रूप से चलाए बिना प्रत्येक में प्रभावी हो, लेकिन यह विफल हो सकता है, शायद स्क्रीन को प्रत्येक में एक ही कमांड को निष्पादित करने के लिए मजबूर करने का कोई तरीका।

बुरी तरह से हैक, लेकिन आप newgrpएक विशेष समूह के लिए इसे प्राप्त करने के लिए दो परतों का उपयोग कर सकते हैं :

id -g

... आपको वर्तमान प्राथमिक समूह आईडी देगा। हम इसे orig_groupइस उदाहरण के प्रयोजनों के लिए कहेंगे । फिर:

newgrp <new group name>

... प्राथमिक के रूप में उस समूह के लिए आप स्विच और द्वारा दिया समूहों की सूची में जुड़ जाएगा groupsया id -G। अब, एक और:

newgrp <orig_group>

... आपको एक शेल मिलेगा जिसमें आप नए समूह को देख सकते हैं और प्राथमिक मूल एक है।

यह भयानक है और आपको केवल एक ही समय में एक समूह जोड़ा जाएगा, लेकिन इसने मुझे कुछ समय के लिए समूहों को बिना लॉग आउट किए / मेरे पूरे X सत्र में जोड़ने में मदद की है (जैसे कि उपयोगकर्ता के लिए समूह के रूप में जोड़ा गया फ्यूज ताकि sshfs काम करेगा)।

संपादित करें: इसके लिए आपको अपना पासवर्ड टाइप करने की आवश्यकता नहीं है, जो suहोगा।

एक शेल के अंदर से, आप निम्नलिखित कमांड जारी कर सकते हैं

su - $USER

आईडी अब नए समूह की सूची देगा:

id

इस लिंक से यह निफ्टी ट्रिक बहुत काम आती है!

exec su -l $USER

मुझे लगा कि मैं इसे यहाँ पोस्ट करूँगा क्योंकि हर बार मैं यह भूल जाता हूँ कि यह कैसे करना है, यह पहली कड़ी है जो Google में आती है।

1. नए समूह के साथ लॉग आउट किए बिना और फिर से एक शेल प्राप्त करना

यदि आप केवल एक समूह जोड़ रहे हैं, तो मैंने निम्नलिखित प्रयोग किया:

exec sg <new group name> newgrp `id -gn`

यह Legooolas की दो-परत newgrp चाल पर एक भिन्नता है, लेकिन यह एक पंक्ति में है और आपको अपने प्राथमिक समूह को मैन्युअल रूप से दर्ज करने की आवश्यकता नहीं है।

sgnewgrp है, लेकिन नए समूह ID के साथ निष्पादित करने के लिए एक आदेश को स्वीकार कर रहा है। इसका execमतलब है कि नया शेल मौजूदा शेल को बदल देता है, इसलिए आपको दो बार "लॉगआउट" करने की आवश्यकता नहीं है।

सु का उपयोग करने के विपरीत, आपको अपने पासवर्ड में टाइप करने की आवश्यकता नहीं है। यह आपके पर्यावरण (समूह को जोड़ने के अलावा) को ताज़ा नहीं करता है, इसलिए आप अपनी वर्तमान कार्यशील निर्देशिका को बनाए रखते हैं आदि।

2. एक सत्र में सभी स्क्रीन विंडो में कमांड को निष्पादित करना

atस्क्रीन में आदेश जो कुछ खिड़कियों आपके द्वारा निर्दिष्ट (ध्यान दें कि यह एक स्क्रीन आदेश है, न कि शेल कमांड है) में एक आदेश चलाता है।

आप सभी मौजूदा स्क्रीन सत्रों में कमांड भेजने के लिए निम्न कमांड का उपयोग कर सकते हैं:

screen -S <session_name> -X at \# stuff "exec sg <new_group_name> newgrp \`id -gn\`^M"

idस्क्रीन सत्र में चलने के लिए बैकटिक्स से बचने की आवश्यकता पर ध्यान दें , और अपने आदेश के अंत में स्क्रीन को हिट करने के लिए ^ M को 'एंटर' करें।

यह भी ध्यान दें कि स्क्रीन का stuffकमांड आपकी ओर से केवल कमांड टेक्स्ट टाइप करता है। इसलिए कुछ अजीब हो सकता है यदि स्क्रीन विंडो में से एक में कमांड प्रॉम्प्ट पर आधा लिखित कमांड है या शेल (उदाहरण के लिए एमएसीएस, टॉप) के अलावा अन्य एप्लिकेशन चल रहा है। यदि यह एक मुद्दा है, तो मेरे पास कुछ विचार हैं:

• किसी भी आधे-लिखित आदेश से छुटकारा पाने के लिए, आप कमांड की शुरुआत में "^ C" जोड़ सकते हैं।
• Emacs विंडो आदि में कमांड चलाने से बचने के लिए, आप विंडो शीर्षक आदि पर फ़िल्टर करने के लिए 'at' पूछ सकते हैं (ऊपर दिए गए उदाहरण में, मैं "#" का उपयोग करता हूं, जो सभी विंडो से मेल खाता है, लेकिन आप विंडो शीर्षक, उपयोगकर्ता द्वारा फ़िल्टर कर सकते हैं) , आदि)।

एक विशिष्ट विंडो में कमांड को चलाने के लिए (विंडो नंबर द्वारा पहचाना गया), निम्नलिखित का उपयोग करें:

screen -S <session_name> -p 0 -X stuff "exec sg <new_group_name> newgrp \`id -gn\`^M"

newgrpमेरे लिए कमांड हल की गई समस्या का उपयोग करना :

newgrp <GroupName>

इस ब्लॉग पोस्ट में विस्तृत विवरण है।

समूह आमतौर पर लॉगिन में एनुमरेट किए जाते हैं, कोई तरीका नहीं है कि मैं इसे फिर से लॉग इन और फिर से वापस किए बिना समूह गणना को फिर से करने के लिए मजबूर करने का कोई तरीका नहीं जानता।

यहाँ पर मतदान किए गए कई जवाब एक ऐसे समाधान का उपयोग करते प्रतीत होते हैं जो नए वातावरण के साथ एक नए शेल को आमंत्रित करता है (जैसा कि फिर से लॉगिंग के रूप में)। पैरेंट शेल और अन्य सभी लगातार चलने वाले प्रोग्राम आम तौर पर नए समूह की सदस्यता प्राप्त नहीं करेंगे, जब तक कि क्लीन लॉगआउट और लॉगिन के बाद एक नए शेल से फिर से इनवाइट नहीं किया जाता।

तुम यह केर सकते हो।

जितने चाहें उतने समूह जोड़ें usermod -G। फिर, एक रनिंग सत्र वाले उपयोगकर्ता के रूप में, newgrp -केवल '-' तर्क के साथ चलाएँ ।

यह समूह आईडी को डिफॉल्ट में पुन: बनाता है, लेकिन यह द्वितीयक समूहों को भी सेट करेगा। आप चलाकर इस की पुष्टि कर सकते groupsसे पहले और बाद वर्तमान सत्र की, usermodऔर newgrp।

इसे प्रत्येक खुले सत्र से चलाया जाना चाहिए - मुझे स्क्रीन के बारे में ज्यादा जानकारी नहीं है। हालाँकि, यदि सभी खुले सत्रों को पूरा करना और चलाना संभव है newgrp, तो आपको अच्छा होना चाहिए। आपको समूह या समूह आईडी जानने की चिंता नहीं करनी होगी।

तुम्हारे लिऐ शुभकामना।

संक्षेप में:

exec newgrp <newlyaddedgroupname1>
exec newgrp <newlyaddedgroupname2>
...
exec newgrp -

'एग्जीक्यूटिव' का अर्थ है मौजूदा शेल को न्यूग्रेप कमांड द्वारा शुरू किए गए नए शेल से बदलना (इसलिए नए शेल से बाहर निकलना आपके द्वारा लॉग किया गया)।

newgrp -आपके सामान्य प्राथमिक समूह को पुनर्स्थापित करने के लिए अंतिम की आवश्यकता होती है, इसलिए आपके द्वारा बाद में बनाई गई फ़ाइलों में उनके समूह के मालिक के रूप में होगा।

नोट: मूल पोस्टर का सवाल था कि मौजूदा प्रक्रियाओं में नए जोड़े गए समूहों को कैसे बनाया जाए। gpasswdऔर usermodआदेशों मौजूदा प्रक्रियाओं को प्रभावित नहीं करते; नए जोड़े गए (या हटाए गए) समूह आपके खाते में / से / आदि / समूह / और / / / gshadow फ़ाइलों में (से गायब) दिखाई देते हैं, लेकिन मौजूदा प्रक्रियाओं के लिए अनुमतियां नहीं बदली जाती हैं। करने के लिए हटाने अनुमतियाँ आप किसी भी चल रहे प्रक्रियाओं को बंद करने के लिए है; newgrp -पुन: पठन / आदि / समूह नहीं करेगा और समूह सूची रीसेट करेगा; इसके बजाय, यह सिर्फ प्रक्रिया से जुड़े समूहों का उपयोग करने के लिए लगता है।

मेरे पास समान समस्या थी, लेकिन लॉग-इन उपयोगकर्ताओं के लिए भी नहीं। Nscd को पुनः आरंभ करने से कोई मदद नहीं मिली, लेकिन इस कमांड को निष्पादित करना nscd -i group:। समूह फाइल को पुनः लोड करने के लिए nscd (कैशिंग डेमॉन) को निर्देश देना चाहिए।

मुझे काम करने के लिए newgrp कमांड नहीं मिली। मुझे यकीन नहीं है कि यह / etc / sudoers पर निर्भर करता है, लेकिन मुझे सामान्य रूप से sudo के लिए अपना पासवर्ड टाइप करना है, और यह मेरे पासवर्ड की आवश्यकता के बिना काम करता है:

[leo60228@leonix:~]$ groups
users wheel

[leo60228@leonix:~]$ sudo echo hi
[sudo] password for leo60228:
hi

[leo60228@leonix:~]$ sudo -k # reset sudo timeout

[leo60228@leonix:~]$ exec sudo -i -u $(whoami) # no password necessary

[leo60228@leonix:~]$ groups
users wheel docker

यदि आपके पास sudoयह चाल है और यह आपको कुछ मामलों में अपना पासवर्ड एक बार दर्ज करने से बचा सकता है:

sudo su $USER