我们的计算机同时具有本地帐户和 LDAP 帐户。每台计算机都安装了一个硬盘,本地组“用户”具有读写权限。如何将所有 LDAP 用户添加到该组“用户”中?
答案1
您可以像对待任何用户一样将它们添加到组中。
usermod -aG users username
例子。
[root@red pub]# usermod -aG jabber nazu
[root@red pub]# grep jabber /etc/group
jabber:x:499:nazu
答案2
因此,我们当前的解决方法是首先使用以下命令检查 LDAP 用户的组 ID:
getent passwd
在我们的例子中,人们可以轻松地看到 LDAP 组 ID
someLdapUser:x:1000023:1000001:/media/remote_home/someLdapUser
现在,在挂载时,可以/media/data使用以下命令将本地数据分区 ( ) 的组权限更改为该 ID
sudo chown :1000001 /media/data
唯一的问题是,现在本地用户无法再写入分区,因为他们的组 ID 看起来不同:
someLocalUser:x:1001:1001:,,,:/home/someLocalUser:/bin/bash
我尝试将本地用户添加到1000001组中,但它不起作用,因为adduser命令需要组名称而不是数字...如果有人对此有想法,那就太好了。