ID del mensaje de error: no se puede encontrar el nombre para la ID del grupo después de iniciar sesión

15

ANTECEDENTES

Trevor inicia sesión en su cuenta en ssh: //foobar.university.edu como uno de los desarrolladores en la caja, y recibe el mensaje:

 id: cannot find name for group ID 131

Trevor luego revisa esto usando 

 vim /etc/group

PROBLEMA

Trevor descubre que no es ninguna 131 en cualquier parte del archivo / etc / group.

Trevor luego ejecuta id ...

 > id trevor
 uid=4460(trevor) gid=131 groups=48(foobar),51(doobar),131

Descubrir su grupo primario aparentemente no tiene un nombre adjunto.

PREGUNTAS

  • ¿Qué es lo que probablemente causó esta circunstancia en el cuadro foobar.university.edu?
  • Supongamos que trevor quiere arreglar esto (por ejemplo, simplemente creando un grupo "trevor" que se asigna a GID 131) ¿cuál es la mejor manera de hacer esto sin potencialmente romper cualquier otra cosa en el servidor?
login group etc dreftymac
fuente
O tal vez tiene un acceso incorrecto en el archivo / etc / group.
Pavel Patrin

Respuestas:

18

Lo que probablemente sucedió es que el UID y el GID se proporcionan al servidor a través de LDAP. Si el /etc/grouparchivo no contiene la traducción para el GID, entonces los administradores del servidor probablemente no pudieron actualizar las definiciones de grupo. ¿Qué puedes hacer? No mucho. La identificación del usuario es controlada por el administrador. (Ahora, si tiene privilegios ROOT, puede agregar el grupo /etc/group. También debe verificar si alguna otra cuenta de usuario está usando el mismo grupo y, si es así, asigne un nombre apropiado al grupo).

sparticvs
fuente
66
Gracias por la respuesta. Nota adicional: si tiene suficientes privilegios; la adición al archivo de grupo se puede hacer a través de groupadd --gid 131 foobargroup
dreftymac
@dreftymac Suponiendo que la ejecución idinforma la misma ID para uid, gid y grupos, supongo que es seguro groupadd -gID username.
XXX
Si esta cuenta se configuró utilizando un sssd con ldap / ad, otra posibilidad (si tiene acceso de root en su sistema) es que su atributo ldap_group_search_base no sea lo suficientemente general y no contenga el grupo que su sistema está buscando.
nadie
3

Esto sucedió cuando a mi usuario "jackson" no se le asignó un grupo. Sabía que la identificación de grupo solo para mi usuario era 1000 (cuando se crea un usuario $ addusery no se definen parámetros, se le asignan los siguientes identificadores disponibles más allá de 999. El primero obtiene uid 1000 y gid 1000).

Esta advertencia significa que su usuario no pertenece a un grupo, por lo que debe agregarlo a un grupo. O bien, haga que su administrador lo ayude como le gusta @sparticvs mencionado o si tiene privilegios de root / es su máquina, puede hacer lo siguiente:

$ addgroup [your_user_name]
$ usermod -a -G [your_user_name] [your_user_name]

Y eso debería arreglarlo ( no probado )

Lo que hice fue simplemente (avanzado)

  • $ sudo vi /etc/group
  • modificar la línea de web:x:1001:aweb:x:1000:jackson

Lo que hizo que mi usuario jacksonperteneciera al webgrupo.

Para su información, si no está familiarizado vim, no recomiendo los pasos "avanzados", si realmente está realmente desesperado.$ sudo nano /etc/group

Jacksonkr
fuente
buen trabajo en el descargo de responsabilidad avanzado ... que podría causar cierta infelicidad y rotura si uno no fuera consciente de las implicaciones.
dreftymac
Una mejor opción que usar vidirectamente es usar la versión especializada, vigr . Realiza una copia temporal y comprueba la sintaxis antes de guardarla, lo que la hace mucho más segura cuando edita un archivo tan importante. Está disponible en BSD y GNU / Linux (del util-linuxpaquete). Existen herramientas similares para otros archivos importantes, por ejemplo, vipw, visudo.
Anthony G - justicia para Monica