LINUX.ORG.RU
решено ФорумAdmin

эффект от включения пользователя в группу не проявляется до релогина


0

1

собственно, в прямом направлении:

[uhba@cit-home-03 ~]$ grep uhba /etc/group
uhba:x:500:uhba
[uhba@cit-home-03 ~]$ sshfs uhba@31.163.199.200:/home/uhba /home/uhba/cit-kvm-03/ -o port=58442
fuse: failed to exec fusermount: Permission denied
[uhba@cit-home-03 ~]$ su -
Пароль: 
[root@cit-home-03 ~]# usermod -G uhba,fuse uhba
[root@cit-home-03 ~]# exit
logout
[uhba@cit-home-03 ~]$ grep uhba /etc/group
fuse:x:494:uhba
uhba:x:500:uhba
[uhba@cit-home-03 ~]$ sshfs uhba@31.163.199.200:/home/uhba /home/uhba/cit-kvm-03/ -o port=58442
fuse: failed to exec fusermount: Permission denied
[uhba@cit-home-03 ~]$ newgrp -
[uhba@cit-home-03 ~]$ sshfs uhba@31.163.199.200:/home/uhba /home/uhba/cit-kvm-03/ -o port=58442
fuse: failed to exec fusermount: Permission denied
и в обратном, после релогина:
[uhba@cit-home-03 ~]$ grep uhba /etc/group
fuse:x:494:uhba
uhba:x:500:uhba
[uhba@cit-home-03 ~]$ sshfs uhba@31.163.199.200:/home/uhba /home/uhba/cit-kvm-03/ -o port=58442
[uhba@cit-home-03 ~]$ fusermount -u /home/uhba/cit-kvm-03/
[uhba@cit-home-03 ~]$ su -
Пароль: 
[root@cit-home-03 ~]# usermod -G uhba uhba
[root@cit-home-03 ~]# grep uhba /etc/group
uhba:x:500:uhba
[root@cit-home-03 ~]# exit
logout
[uhba@cit-home-03 ~]$ sshfs uhba@31.163.199.200:/home/uhba /home/uhba/cit-kvm-03/ -o port=58442
[uhba@cit-home-03 ~]$ mount | grep /home/uhba/cit-kvm-03
uhba@31.163.199.200:/home/uhba on /home/uhba/cit-kvm-03 type fuse.sshfs (rw,nosuid,nodev,user=uhba)
[uhba@cit-home-03 ~]$ fusermount -u /home/uhba/cit-kvm-03/
[uhba@cit-home-03 ~]$ newgrp -
[uhba@cit-home-03 ~]$ sshfs uhba@31.163.199.200:/home/uhba /home/uhba/cit-kvm-03/ -o port=58442
Enter passphrase for key '/home/uhba/.ssh/id_rsa': 
[uhba@cit-home-03 ~]$ mount | grep /home/uhba/cit-kvm-03
uhba@31.163.199.200:/home/uhba on /home/uhba/cit-kvm-03 type fuse.sshfs (rw,nosuid,nodev,user=uhba)
[uhba@cit-home-03 ~]$ fusermount -u /home/uhba/cit-kvm-03/
есть ли возможность как-нибудь указать системе о необходимости обновить информацию о пользователе?

★★

Вроде как нет, информация о пользователе и его вхождении в группы статическая и выставляется при запуске шелла. Мне видится 2 варианта:

- su от пользователя на него же;

- (вроде бы) selinux.

berrywizard ★★★★★ ()
Последнее исправление: berrywizard (всего исправлений: 1)
Ответ на: комментарий от lazyklimm

да, в отдельно взятой консольке действительно сработало.

spunky ★★ ()
Ответ на: комментарий от berrywizard

а как может помочь selinux? Я очень плохо представляю себе, что он может.

spunky ★★ ()
Ответ на: комментарий от anonymous

Точно, работает :) Всёж-таки маны хоть немножко стоит читать :)

spunky ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.