Проблема с группами пользователей (root не видит символьные имена групп)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модераторы: SLEDopit, Модераторы разделов

Аватара пользователя
fletch
Сообщения: 24
ОС: Arch Linux

Проблема с группами пользователей

Сообщение fletch »

поставил права доступа 644 на /etc/group /etc/gshadow /etc/shadow
под обычным пользователем нормально отображает группы
Изображение

под рутом видит только цифровые идентификаторы групп, не сопоставляет их с символьными
Изображение

Код: Выделить всё

[root@getaway fletch]# adduser ejabberd
[skip]
Initial group [ users ]: 100
[skip]
Creating new account...

useradd: группа 100 не существует
useradd: настройка GROUP= в /etc/default/useradd будет проигнорирована
useradd: группа 100 не существует
- Error running useradd command -- account not created!
(cmd: /usr/sbin/useradd -d /home/ejabberd -m   -g 100  -s /bin/bash ejabberd)
[root@getaway fletch]# groupadd test
[root@getaway fletch]# cat /etc/group
users::100:fletch
[skip]
jabber:x:102:
test:x:103:
[root@getaway fletch]# groupdel test
groupdel: группа test не существует
[root@getaway fletch]# cat /etc/gshadow
root:::root
bin:::root,bin,daemon
daemon:::root,bin,daemon
sys:::root,bin
adm:::root,daemon
tty:::
disk:::root
lp:::daemon
mem:::
kmem:::
wheel:::root
ftp:::
mail:::
log:::root
smmsp:::
games:::
network:x::
video:x::
audio:::
optical:::
floppy:x::
storage:x::
power:x::
nobody:::
users:::fletch
exim:!::
dovecot:!::
proxy:!::
mysql:!::
named:!::
locate:!::
uucp:!::
clamav:!::
http:!::
scanner:!::
abs:!::fletch
jabber:!::
test:!::
[root@getaway fletch]# cat /etc/shadow
root:$blah-blah-blah:13906::::::
bin:x:0::::::
daemon:x:0::::::
mail:x:0::::::
ftp:x:0::::::
nobody:x:0::::::
exim:!:13908:0:99999:7:::
dovecot:!:13908:0:99999:7:::
proxy:!:13908:0:99999:7:::
mysql:!:13920:0:99999:7:::
named:!:13923:0:99999:7::1:
fletch:$blah-blah-blah:13977:0:99999:7:::
clamav:!:14053:0:99999:7:::
http:!:14077:0:99999:7:::
Спасибо сказали:
Вернуться к началу
Аватара пользователя
nesk
Сообщения: 2268
Статус: Линукссаксовец
ОС: MS Windows XP Home SP3

Re: Проблема с группами пользователей

Сообщение nesk »

fletch писал(а):
01.09.2009 13:18
поставил права доступа 644 на /etc/group /etc/gshadow /etc/shadow

Права на файлы /etc/gshadow /etc/shadow должны быть 400 !
покажите вывод команд
pwck
grpck
от рута.

UPD
и еще команду
getent group users
от рута и от пользователя
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.

0xDEFEC8ED
Спасибо сказали:
Вернуться к началу
Аватара пользователя
fletch
Сообщения: 24
ОС: Arch Linux

Re: Проблема с группами пользователей

Сообщение fletch »

nesk писал(а):
01.09.2009 13:43
покажите вывод команд
pwck
grpck
от рута.

Код: Выделить всё

[root@getaway fletch]# pwck
пользователь root: группа 0 не существует
пользователь bin: группа 1 не существует
пользователь daemon: группа 2 не существует
пользователь mail: группа 12 не существует
пользователь ftp: группа 11 не существует
пользователь nobody: группа 99 не существует
пользователь exim: группа 79 не существует
пользователь dovecot: группа 76 не существует
пользователь 'dovecot': каталог '/var/run/dovecot/login' не существует
пользователь proxy: группа 15 не существует
пользователь mysql: группа 89 не существует
пользователь named: группа 40 не существует
пользователь fletch: группа 100 не существует
пользователь clamav: группа 64 не существует
пользователь http: группа 33 не существует
пользователь ejabberd: группа 1001 не существует
пользователь 'ejabberd': каталог '/home/ejabberd' не существует
pwck: изменений не внесено
[root@getaway fletch]# grpck
group root has an entry in /etc/gshadow, but its password field in /etc/group is not set to 'x'
group bin has an entry in /etc/gshadow, but its password field in /etc/group is not set to 'x'
group daemon has an entry in /etc/gshadow, but its password field in /etc/group is not set to 'x'
group sys has an entry in /etc/gshadow, but its password field in /etc/group is not set to 'x'
group adm has an entry in /etc/gshadow, but its password field in /etc/group is not set to 'x'
group tty has an entry in /etc/gshadow, but its password field in /etc/group is not set to 'x'
group disk has an entry in /etc/gshadow, but its password field in /etc/group is not set to 'x'
group lp has an entry in /etc/gshadow, but its password field in /etc/group is not set to 'x'
group mem has an entry in /etc/gshadow, but its password field in /etc/group is not set to 'x'
group kmem has an entry in /etc/gshadow, but its password field in /etc/group is not set to 'x'
group wheel has an entry in /etc/gshadow, but its password field in /etc/group is not set to 'x'
group ftp has an entry in /etc/gshadow, but its password field in /etc/group is not set to 'x'
group mail has an entry in /etc/gshadow, but its password field in /etc/group is not set to 'x'
group log has an entry in /etc/gshadow, but its password field in /etc/group is not set to 'x'
group smmsp has an entry in /etc/gshadow, but its password field in /etc/group is not set to 'x'
group games has an entry in /etc/gshadow, but its password field in /etc/group is not set to 'x'
group audio has an entry in /etc/gshadow, but its password field in /etc/group is not set to 'x'
group optical has an entry in /etc/gshadow, but its password field in /etc/group is not set to 'x'
group nobody has an entry in /etc/gshadow, but its password field in /etc/group is not set to 'x'
group users has an entry in /etc/gshadow, but its password field in /etc/group is not set to 'x'
grpck: изменений не внесено


UPD
и еще команду
getent group users
от рута и от пользователя

Код: Выделить всё

[root@getaway fletch]# getent group users
[fletch@getaway ~]$ getent group users
users::100:fletch
Спасибо сказали:
Вернуться к началу
Аватара пользователя
nesk
Сообщения: 2268
Статус: Линукссаксовец
ОС: MS Windows XP Home SP3

Re: Проблема с группами пользователей

Сообщение nesk »

fletch писал(а):
02.09.2009 10:08
group users has an entry in /etc/gshadow, but its password field in /etc/group is not set to 'x'

Ну это как бы намек.
Сравните строчки:
fletch писал(а):
01.09.2009 13:18
[root@getaway fletch]# cat /etc/group
users::100:fletch
[skip]
jabber:x:102:

Видите разницу?
Вы этот файл руками редактировали?
поправьте на
users:x:100:fletch
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.

0xDEFEC8ED
Спасибо сказали:
Вернуться к началу
Аватара пользователя
fletch
Сообщения: 24
ОС: Arch Linux

Re: Проблема с группами пользователей

Сообщение fletch »

nesk писал(а):
02.09.2009 10:17
Видите разницу?
Вы этот файл руками редактировали?
поправьте на
users:x:100:fletch

Ситуация та же самая, даже после редактирования и перезагрузки, юзер видит группы, рут - нет.
Что интересно, на домашней тачке pwck отрабатывает молча, на рабочей:

Код: Выделить всё

[root@getaway fletch]# pwck
пользователь root: группа 0 не существует
пользователь bin: группа 1 не существует
пользователь daemon: группа 2 не существует
пользователь mail: группа 12 не существует
пользователь ftp: группа 11 не существует
пользователь nobody: группа 99 не существует
пользователь exim: группа 79 не существует
пользователь dovecot: группа 76 не существует
и т.д.
Спасибо сказали:
Вернуться к началу
Аватара пользователя
nesk
Сообщения: 2268
Статус: Линукссаксовец
ОС: MS Windows XP Home SP3

Re: Проблема с группами пользователей

Сообщение nesk »

fletch писал(а):
02.09.2009 11:57
Ситуация та же самая, даже после редактирования и перезагрузки, юзер видит группы, рут - нет.
Что интересно, на домашней тачке pwck отрабатывает молча, на рабочей:

А grpck перестал ругаться?
покажите еще
ls -l /etc/group /etc/gshadow
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.

0xDEFEC8ED
Спасибо сказали:
Вернуться к началу
Аватара пользователя
fletch
Сообщения: 24
ОС: Arch Linux

Re: Проблема с группами пользователей

Сообщение fletch »

nesk писал(а):
02.09.2009 12:01
А grpck перестал ругаться?
покажите еще
ls -l /etc/group /etc/gshadow

grpck ругается на обеих машинах, в принципе это явление не критичное, насколько я понял.

Код: Выделить всё

[root@getaway fletch]# ls -l /etc/group /etc/gshadow
-rw-r--r-- 1 root 0 519 Сен  2 10:27 /etc/group
-rw-r--r-- 1 root 0 465 Сен  2 10:29 /etc/gshadow

сравниваю с домашней машиной - там ничего не правилось и все работает, права на эти файлы такие же.

хм. только что проверил, интересно:
дом:

Код: Выделить всё

[root@helix fletch]# groups
root bin daemon sys adm disk wheel log

работа:

Код: Выделить всё

[root@getaway fletch]# groups
0


UPD
еще одно интересное наблюдение.
дом:

Код: Выделить всё

[root@helix fletch]# id
uid=0(root) gid=0(root) группы=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),19(log)
[root@helix fletch]# cat /etc/group | grep root
root::0:root
bin::1:root,bin,daemon
daemon::2:root,bin,daemon
sys::3:root,bin
adm::4:root,daemon
disk::6:root,fletch
wheel::10:root,fletch
log::19:root,fletch

работа:

Код: Выделить всё

[root@getaway fletch]# id
uid=0(root) gid=0 группы=0
[root@getaway fletch]# cat /etc/group | grep root
root::0:root
bin::1:root,bin,daemon
daemon::2:root,bin,daemon
sys::3:root,bin
adm::4:root,daemon
disk::6:root
wheel::10:root
log::19:root

вот такие пироги. :(
Спасибо сказали:
Вернуться к началу
Аватара пользователя
nesk
Сообщения: 2268
Статус: Линукссаксовец
ОС: MS Windows XP Home SP3

Re: Проблема с группами пользователей

Сообщение nesk »

чудеса. Возможно, что в имени файла /etc/group есть пробел в конце? или еще какой непечатный символ?
Давайте посмотрим
strace id


PS еще можно сравнить файл /etc/nsswitch.conf
А конкретно строчку group:
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.

0xDEFEC8ED
Спасибо сказали:
Вернуться к началу
Аватара пользователя
fletch
Сообщения: 24
ОС: Arch Linux

Re: Проблема с группами пользователей

Сообщение fletch »

nesk писал(а):
02.09.2009 13:07
чудеса. Возможно, что в имени файла /etc/group есть пробел в конце? или еще какой непечатный символ?
Давайте посмотрим
strace id


PS еще можно сравнить файл /etc/nsswitch.conf
А конкретно строчку group:

C проблемной машины:

Код: Выделить всё

[root@getaway fletch]# strace id
execve("/usr/bin/id", ["id"], [/* 29 vars */]) = 0
brk(0)                                  = 0x22e5000
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f32c9ff5000
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY)      = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=46083, ...}) = 0
mmap(NULL, 46083, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f32c9fe9000
close(3)                                = 0
open("/lib/libc.so.6", O_RDONLY)        = 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\0\353\1\0\0\0\0\0@"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0755, st_size=1635841, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f32c9fe8000
mmap(NULL, 3483656, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f32c9a87000
mprotect(0x7f32c9bd0000, 2097152, PROT_NONE) = 0
mmap(0x7f32c9dd0000, 20480, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x149000) = 0x7f32c9dd0000
mmap(0x7f32c9dd5000, 18440, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f32c9dd5000
close(3)                                = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f32c9fe7000
arch_prctl(ARCH_SET_FS, 0x7f32c9fe76f0) = 0
mprotect(0x7f32c9dd0000, 16384, PROT_READ) = 0
mprotect(0x7f32c9ff6000, 4096, PROT_READ) = 0
munmap(0x7f32c9fe9000, 46083)           = 0
brk(0)                                  = 0x22e5000
brk(0x2306000)                          = 0x2306000
open("/usr/lib/locale/locale-archive", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=1821840, ...}) = 0
mmap(NULL, 1821840, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f32c9e2a000
close(3)                                = 0
geteuid()                               = 0
getuid()                                = 0
getegid()                               = 0
getgid()                                = 0
open("/usr/share/locale/locale.alias", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=2570, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f32c9ff4000
read(3, "# Locale name alias data base.\n# "..., 4096) = 2570
read(3, ""..., 4096)                    = 0
close(3)                                = 0
munmap(0x7f32c9ff4000, 4096)            = 0
open("/usr/share/locale/ru_RU.utf8/LC_MESSAGES/coreutils.mo", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/usr/share/locale/ru_RU/LC_MESSAGES/coreutils.mo", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/usr/share/locale/ru.utf8/LC_MESSAGES/coreutils.mo", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/usr/share/locale/ru/LC_MESSAGES/coreutils.mo", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=284378, ...}) = 0
mmap(NULL, 284378, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f32c9a41000
close(3)                                = 0
fstat(1, {st_mode=S_IFCHR|0622, st_rdev=makedev(136, 0), ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f32c9a40000
socket(PF_FILE, 0x80801 /* SOCK_??? */, 0) = 3
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"...}, 110) = -1 ENOENT (No such file or directory)
close(3)                                = 0
socket(PF_FILE, 0x80801 /* SOCK_??? */, 0) = 3
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"...}, 110) = -1 ENOENT (No such file or directory)
close(3)                                = 0
open("/etc/nsswitch.conf", O_RDONLY)    = 3
fstat(3, {st_mode=S_IFREG|0600, st_size=299, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f32c9a3f000
read(3, "# Begin /etc/nsswitch.conf\n\npassw"..., 4096) = 299
read(3, ""..., 4096)                    = 0
close(3)                                = 0
munmap(0x7f32c9a3f000, 4096)            = 0
open("/etc/ld.so.cache", O_RDONLY)      = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=46083, ...}) = 0
mmap(NULL, 46083, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f32c9a34000
close(3)                                = 0
open("/lib/libnss_files.so.2", O_RDONLY) = 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0@!\0\0\0\0\0\0@"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0755, st_size=57547, ...}) = 0
mmap(NULL, 2143632, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f32c9828000
mprotect(0x7f32c9833000, 2093056, PROT_NONE) = 0
mmap(0x7f32c9a32000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0xa000) = 0x7f32c9a32000
close(3)                                = 0
mprotect(0x7f32c9a32000, 4096, PROT_READ) = 0
munmap(0x7f32c9a34000, 46083)           = 0
open("/etc/passwd", O_RDONLY|O_CLOEXEC) = 3
fcntl(3, F_GETFD)                       = 0x1 (flags FD_CLOEXEC)
fstat(3, {st_mode=S_IFREG|0644, st_size=614, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f32c9a3f000
read(3, "root:x:0:0:root:/root:/bin/bash\nb"..., 4096) = 614
close(3)                                = 0
munmap(0x7f32c9a3f000, 4096)            = 0
socket(PF_FILE, 0x80801 /* SOCK_??? */, 0) = 3
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"...}, 110) = -1 ENOENT (No such file or directory)
close(3)                                = 0
socket(PF_FILE, 0x80801 /* SOCK_??? */, 0) = 3
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"...}, 110) = -1 ENOENT (No such file or directory)
close(3)                                = 0
open("/etc/ld.so.cache", O_RDONLY)      = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=46083, ...}) = 0
mmap(NULL, 46083, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f32c9a34000
close(3)                                = 0
open("/lib/tls/x86_64/libnss_compat:.so.2", O_RDONLY) = -1 ENOENT (No such file or directory)
stat("/lib/tls/x86_64", 0x7fffc664b280) = -1 ENOENT (No such file or directory)
open("/lib/tls/libnss_compat:.so.2", O_RDONLY) = -1 ENOENT (No such file or directory)
stat("/lib/tls", 0x7fffc664b280)        = -1 ENOENT (No such file or directory)
open("/lib/x86_64/libnss_compat:.so.2", O_RDONLY) = -1 ENOENT (No such file or directory)
stat("/lib/x86_64", 0x7fffc664b280)     = -1 ENOENT (No such file or directory)
open("/lib/libnss_compat:.so.2", O_RDONLY) = -1 ENOENT (No such file or directory)
stat("/lib", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
open("/usr/lib/tls/x86_64/libnss_compat:.so.2", O_RDONLY) = -1 ENOENT (No such file or directory)
stat("/usr/lib/tls/x86_64", 0x7fffc664b280) = -1 ENOENT (No such file or directory)
open("/usr/lib/tls/libnss_compat:.so.2", O_RDONLY) = -1 ENOENT (No such file or directory)
stat("/usr/lib/tls", 0x7fffc664b280)    = -1 ENOENT (No such file or directory)
open("/usr/lib/x86_64/libnss_compat:.so.2", O_RDONLY) = -1 ENOENT (No such file or directory)
stat("/usr/lib/x86_64", 0x7fffc664b280) = -1 ENOENT (No such file or directory)
open("/usr/lib/libnss_compat:.so.2", O_RDONLY) = -1 ENOENT (No such file or directory)
stat("/usr/lib", {st_mode=S_IFDIR|0755, st_size=40960, ...}) = 0
munmap(0x7f32c9a34000, 46083)           = 0
open("/etc/ld.so.cache", O_RDONLY)      = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=46083, ...}) = 0
mmap(NULL, 46083, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f32c9a34000
close(3)                                = 0
open("/lib/libnss_nis.so.2", O_RDONLY)  = 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\240 \0\0\0\0\0\0@"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0755, st_size=52430, ...}) = 0
mmap(NULL, 2139352, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f32c961d000
mprotect(0x7f32c9627000, 2093056, PROT_NONE) = 0
mmap(0x7f32c9826000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x9000) = 0x7f32c9826000
close(3)                                = 0
open("/lib/libnsl.so.1", O_RDONLY)      = 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\240@\0\0\0\0\0\0@"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0755, st_size=108633, ...}) = 0
mmap(NULL, 2194128, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f32c9405000
mprotect(0x7f32c941a000, 2093056, PROT_NONE) = 0
mmap(0x7f32c9619000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x14000) = 0x7f32c9619000
mmap(0x7f32c961b000, 6864, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f32c961b000
close(3)                                = 0
mprotect(0x7f32c9619000, 4096, PROT_READ) = 0
mprotect(0x7f32c9826000, 4096, PROT_READ) = 0
munmap(0x7f32c9a34000, 46083)           = 0
uname({sys="Linux", node="getaway", ...}) = 0
getgroups(0, NULL)                      = 1
getgroups(1, [0])                       = 1
open("/usr/lib/gconv/gconv-modules.cache", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/usr/lib/gconv/gconv-modules", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=56028, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f32c9ff4000
read(3, "# GNU libc iconv configuration.\n#"..., 4096) = 4096
read(3, "B1.002//\nalias\tJS//\t\t\tJUS_I.B1.00"..., 4096) = 4096
read(3, "59-3\t1\nmodule\tINTERNAL\t\tISO-8859-"..., 4096) = 4096
read(3, "859-14//\nalias\tISO-IR-199//\t\tISO-"..., 4096) = 4096
read(3, "CDIC-DK-NO-A//\tEBCDIC-DK-NO-A\t1\n\n"..., 4096) = 4096
read(3, "\t\tIBM281//\t\tIBM281\t\t1\n\n#\tfrom\t\t\tt"..., 4096) = 4096
read(3, "\tIBM863\t\t1\n\n#\tfrom\t\t\tto\t\t\tmodule\t"..., 4096) = 4096
read(3, "//\t\tIBM937//\nalias\tCSIBM937//\t\tIB"..., 4096) = 4096
read(3, "JAPANESE//\tEUC-JP//\nalias\tOSF0003"..., 4096) = 4096
read(3, "MACINTOSH//\t\tMACINTOSH\t1\n\n#\tfrom\t"..., 4096) = 4096
brk(0x2327000)                          = 0x2327000
read(3, "367-BOX//\nalias\tISO_10367BOX//\t\tI"..., 4096) = 4096
read(3, "EUC-JISX0213//\t\tINTERNAL\t\tEUC-JIS"..., 4096) = 4096
read(3, "/\t\tIBM1130//\nalias\tCSIBM1130//\t\tI"..., 4096) = 4096
read(3, "\t1\n\n#\tfrom\t\t\tto\t\t\tmodule\t\tcost\nal"..., 4096) = 2780
read(3, ""..., 4096)                    = 0
close(3)                                = 0
munmap(0x7f32c9ff4000, 4096)            = 0
uname({sys="Linux", node="getaway", ...}) = 0
write(1, "uid=0(root) gid=0 \320\263\321\200\321\203\320\277\320\277\321\213=0\n"..., 33uid=0(root) gid=0 группы=0
) = 33
close(1)                                = 0
munmap(0x7f32c9a40000, 4096)            = 0
close(2)                                = 0
exit_group(0)                           = ?


С эталонной:

Код: Выделить всё

[root@helix fletch]# strace id
execve("/usr/bin/id", ["id"], [/* 39 vars */]) = 0
brk(0)                                  = 0x2309000
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fc52798d000
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY)      = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=208513, ...}) = 0
mmap(NULL, 208513, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7fc52795a000
close(3)                                = 0
open("/lib/libc.so.6", O_RDONLY)        = 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\0\353\1\0\0\0\0\0@"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0755, st_size=1635841, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fc527959000
mmap(NULL, 3483656, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7fc52741f000
mprotect(0x7fc527568000, 2097152, PROT_NONE) = 0
mmap(0x7fc527768000, 20480, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x149000) = 0x7fc527768000
mmap(0x7fc52776d000, 18440, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7fc52776d000
close(3)                                = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fc527958000
arch_prctl(ARCH_SET_FS, 0x7fc5279586f0) = 0
mprotect(0x7fc527768000, 16384, PROT_READ) = 0
mprotect(0x7fc52798e000, 4096, PROT_READ) = 0
munmap(0x7fc52795a000, 208513)          = 0
brk(0)                                  = 0x2309000
brk(0x232a000)                          = 0x232a000
open("/usr/lib/locale/locale-archive", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=1330800, ...}) = 0
mmap(NULL, 1330800, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7fc527813000
close(3)                                = 0
geteuid()                               = 0
getuid()                                = 0
getegid()                               = 0
getgid()                                = 0
open("/usr/share/locale/locale.alias", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=2570, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fc52798c000
read(3, "# Locale name alias data base.\n# "..., 4096) = 2570
read(3, ""..., 4096)                    = 0
close(3)                                = 0
munmap(0x7fc52798c000, 4096)            = 0
open("/usr/share/locale/ru_RU.UTF-8/LC_MESSAGES/coreutils.mo", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/usr/share/locale/ru_RU.utf8/LC_MESSAGES/coreutils.mo", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/usr/share/locale/ru_RU/LC_MESSAGES/coreutils.mo", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/usr/share/locale/ru.UTF-8/LC_MESSAGES/coreutils.mo", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/usr/share/locale/ru.utf8/LC_MESSAGES/coreutils.mo", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/usr/share/locale/ru/LC_MESSAGES/coreutils.mo", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=284378, ...}) = 0
mmap(NULL, 284378, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7fc5277cd000
close(3)                                = 0
fstat(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 5), ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fc5277cc000
socket(PF_FILE, 0x80801 /* SOCK_??? */, 0) = 3
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"...}, 110) = -1 ENOENT (No such file or directory)
close(3)                                = 0
socket(PF_FILE, 0x80801 /* SOCK_??? */, 0) = 3
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"...}, 110) = -1 ENOENT (No such file or directory)
close(3)                                = 0
open("/etc/nsswitch.conf", O_RDONLY)    = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=223, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fc5277cb000
read(3, "# Begin /etc/nsswitch.conf\n\npassw"..., 4096) = 223
read(3, ""..., 4096)                    = 0
close(3)                                = 0
munmap(0x7fc5277cb000, 4096)            = 0
open("/etc/ld.so.cache", O_RDONLY)      = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=208513, ...}) = 0
mmap(NULL, 208513, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7fc527799000
close(3)                                = 0
open("/lib/libnss_files.so.2", O_RDONLY) = 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0@!\0\0\0\0\0\0@"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0755, st_size=57547, ...}) = 0
mmap(NULL, 2143632, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7fc527213000
mprotect(0x7fc52721e000, 2093056, PROT_NONE) = 0
mmap(0x7fc52741d000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0xa000) = 0x7fc52741d000
close(3)                                = 0
mprotect(0x7fc52741d000, 4096, PROT_READ) = 0
munmap(0x7fc527799000, 208513)          = 0
open("/etc/passwd", O_RDONLY|O_CLOEXEC) = 3
fcntl(3, F_GETFD)                       = 0x1 (flags FD_CLOEXEC)
fstat(3, {st_mode=S_IFREG|0644, st_size=584, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fc5277cb000
read(3, "root:x:0:0:root:/root:/bin/bash\nb"..., 4096) = 584
close(3)                                = 0
munmap(0x7fc5277cb000, 4096)            = 0
socket(PF_FILE, 0x80801 /* SOCK_??? */, 0) = 3
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"...}, 110) = -1 ENOENT (No such file or directory)
close(3)                                = 0
socket(PF_FILE, 0x80801 /* SOCK_??? */, 0) = 3
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"...}, 110) = -1 ENOENT (No such file or directory)
close(3)                                = 0
open("/etc/group", O_RDONLY|O_CLOEXEC)  = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=611, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fc5277cb000
read(3, "root::0:root\nbin::1:root,bin,daem"..., 4096) = 611
close(3)                                = 0
munmap(0x7fc5277cb000, 4096)            = 0
getgroups(0, NULL)                      = 8
getgroups(8, [0, 1, 2, 3, 4, 6, 10, 19]) = 8
open("/usr/lib/gconv/gconv-modules.cache", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/usr/lib/gconv/gconv-modules", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=56028, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fc5277cb000
read(3, "# GNU libc iconv configuration.\n#"..., 4096) = 4096
read(3, "B1.002//\nalias\tJS//\t\t\tJUS_I.B1.00"..., 4096) = 4096
read(3, "59-3\t1\nmodule\tINTERNAL\t\tISO-8859-"..., 4096) = 4096
read(3, "859-14//\nalias\tISO-IR-199//\t\tISO-"..., 4096) = 4096
read(3, "CDIC-DK-NO-A//\tEBCDIC-DK-NO-A\t1\n\n"..., 4096) = 4096
read(3, "\t\tIBM281//\t\tIBM281\t\t1\n\n#\tfrom\t\t\tt"..., 4096) = 4096
read(3, "\tIBM863\t\t1\n\n#\tfrom\t\t\tto\t\t\tmodule\t"..., 4096) = 4096
read(3, "//\t\tIBM937//\nalias\tCSIBM937//\t\tIB"..., 4096) = 4096
read(3, "JAPANESE//\tEUC-JP//\nalias\tOSF0003"..., 4096) = 4096
read(3, "MACINTOSH//\t\tMACINTOSH\t1\n\n#\tfrom\t"..., 4096) = 4096
brk(0x234b000)                          = 0x234b000
read(3, "367-BOX//\nalias\tISO_10367BOX//\t\tI"..., 4096) = 4096
read(3, "EUC-JISX0213//\t\tINTERNAL\t\tEUC-JIS"..., 4096) = 4096
read(3, "/\t\tIBM1130//\nalias\tCSIBM1130//\t\tI"..., 4096) = 4096
read(3, "\t1\n\n#\tfrom\t\t\tto\t\t\tmodule\t\tcost\nal"..., 4096) = 2780
read(3, ""..., 4096)                    = 0
close(3)                                = 0
munmap(0x7fc5277cb000, 4096)            = 0
open("/etc/group", O_RDONLY|O_CLOEXEC)  = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=611, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fc5277cb000
read(3, "root::0:root\nbin::1:root,bin,daem"..., 4096) = 611
close(3)                                = 0
munmap(0x7fc5277cb000, 4096)            = 0
open("/etc/group", O_RDONLY|O_CLOEXEC)  = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=611, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fc5277cb000
read(3, "root::0:root\nbin::1:root,bin,daem"..., 4096) = 611
close(3)                                = 0
munmap(0x7fc5277cb000, 4096)            = 0
open("/etc/group", O_RDONLY|O_CLOEXEC)  = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=611, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fc5277cb000
read(3, "root::0:root\nbin::1:root,bin,daem"..., 4096) = 611
close(3)                                = 0
munmap(0x7fc5277cb000, 4096)            = 0
open("/etc/group", O_RDONLY|O_CLOEXEC)  = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=611, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fc5277cb000
read(3, "root::0:root\nbin::1:root,bin,daem"..., 4096) = 611
close(3)                                = 0
munmap(0x7fc5277cb000, 4096)            = 0
open("/etc/group", O_RDONLY|O_CLOEXEC)  = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=611, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fc5277cb000
read(3, "root::0:root\nbin::1:root,bin,daem"..., 4096) = 611
close(3)                                = 0
munmap(0x7fc5277cb000, 4096)            = 0
open("/etc/group", O_RDONLY|O_CLOEXEC)  = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=611, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fc5277cb000
read(3, "root::0:root\nbin::1:root,bin,daem"..., 4096) = 611
close(3)                                = 0
munmap(0x7fc5277cb000, 4096)            = 0
open("/etc/group", O_RDONLY|O_CLOEXEC)  = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=611, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fc5277cb000
read(3, "root::0:root\nbin::1:root,bin,daem"..., 4096) = 611
close(3)                                = 0
munmap(0x7fc5277cb000, 4096)            = 0
open("/etc/group", O_RDONLY|O_CLOEXEC)  = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=611, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fc5277cb000
read(3, "root::0:root\nbin::1:root,bin,daem"..., 4096) = 611
close(3)                                = 0
munmap(0x7fc5277cb000, 4096)            = 0
write(1, "uid=0(root) gid=0(root) \320\263\321\200\321\203\320\277\320"..., 102uid=0(root) gid=0(root) группы=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),19(log)
) = 102
close(1)                                = 0
munmap(0x7fc5277cc000, 4096)            = 0
close(2)                                = 0
exit_group(0)                           = ?


Вот nsswitch.conf с проблемной:

Код: Выделить всё

[root@getaway fletch]# cat /etc/nsswitch.conf | grep group
group: files ldap
group compat: nis
netgroup: db files

Вот с эталонной:

Код: Выделить всё

[root@helix fletch]# cat /etc/nsswitch.conf | grep group
group: files
netgroup: files
Спасибо сказали:
Вернуться к началу
Аватара пользователя
nesk
Сообщения: 2268
Статус: Линукссаксовец
ОС: MS Windows XP Home SP3

Re: Проблема с группами пользователей

Сообщение nesk »

fletch писал(а):
02.09.2009 14:36
Вот nsswitch.conf с проблемной:

закомментируйте строчку
group compat: nis
Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС. Ответы я даю либо по памяти, либо мне помогает гугл. Тщательно читайте маны по тем командам и конфигурационным файлам, которые я упоминаю.

0xDEFEC8ED
Спасибо сказали:
Вернуться к началу
Аватара пользователя
fletch
Сообщения: 24
ОС: Arch Linux

Re: Проблема с группами пользователей

Сообщение fletch »

nesk писал(а):
02.09.2009 14:53
закомментируйте строчку
group compat: nis

Спасибо, все заработало!
Это я по какой-то старой статье ldap настраиваю. :)
Спасибо сказали:
Вернуться к началу

Вернуться в «Администрирование»