2 votes

datakid avatar

Confusion sur les groupes et adduser

Demandé el 8 de Juillet, 2013
Quand la question a-t-elle été
1260 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai écrit un script pour ajouter des utilisateurs sFTP chrootés.

La commande useradd est :

sudo useradd -Ng sftponly -ms /bin/false "$USER"

Est-ce que ça a marché ?

groups $USER
$USER : sftponly

Oui, c'est vrai. Super !

Ensuite, je jette un coup d'oeil à /etc/group et il n'y a pas de $USER dans sftponly. J'essaie de me connecter et de me déconnecter (je ne devrais pas avoir besoin de le faire - je ne suis pas $USER) et rien ne change. (pour $USER == yoko) :

ftp:x:114:
sftponly:x:1003:george,john,paul,ringo
incron:x:115:

Pourquoi est-ce que je vois $USER dans le bon groupe en utilisant les groupes, mais pas dans /etc/group ?

Demandé el 8 de Juillet, 2013 par datakid

Réponses

Trop de publicités?

3voto

January avatar
January Points 33673

Vous ne devez pas utiliser useradd mais utilisez adduser à la place. Toutefois, si vous insistez pour utiliser useradd voici ce que vous devez faire :

sudo useradd -Ng sftponly -G sftponly -ms /bin/false "$USER"

El -g ne modifie que l'option /etc/passwd faisant de "sftponly" l'ID du groupe primaire (login) de l'utilisateur. L'option -G modifie /etc/groups .

Répondu el 8 de Juillet, 2013 par January (33673 Points )

2voto

Eric Carvalho avatar
Eric Carvalho Points 51571

De la useradd page d'accueil :

-g, --gid GROUP
    The group name or number of the user's initial login group.

Le groupe de connexion initial de l'utilisateur est celui qui se trouve au quatrième champ d'une ligne de l'écran /etc/passwd fichier. Si vous cherchez "yoko" dans /etc/passwd vous trouverez quelque chose comme :

yoko:x:<yoko's UID>:1003::<yoko's home>:/bin/false

donde 1003 est le GID de sftponly groupe.

Répondu el 8 de Juillet, 2013 par Eric Carvalho (51571 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X