我在获得各种应用程序的权限时遇到一些问题(例如访问串行端口,尽管属于该dialout组,或者联系 Docker 守护进程,尽管属于该docker组 - 我思考)我需要在这里澄清。
当我运行id命令时,我得到以下信息:
uid=1000(eudoxos) gid=1000(eudoxos) groups=1000(eudoxos)
据我所知,Debian/Ubuntu 为每个用户创建单独的主要组(gid 1000)。
当我查看 /etc/group 内部时,我在许多其他组中看到我的用户名(这些是辅助组,对吧?),例如adm、sudo、audio、plugdev、fuse、docker等dialout)。该id命令应该报告这些,按照GID、当前、主要、补充、有效和真实组 ID?但我在输出中没有看到类似的内容。我缺少什么?是否有什么配置错误? (我做过更改组后重新登录)
编辑: 更多信息
$ grep eudoxos /etc/group
adm:x:4:eudoxos,syslog
dialout:x:20:eudoxos
cdrom:x:24:eudoxos
floppy:x:25:eudoxos
sudo:x:27:eudoxos
audio:x:29:eudoxos,pulse,timidity
dip:x:30:eudoxos
video:x:44:eudoxos
plugdev:x:46:eudoxos
eudoxos:x:1000:
fuse:x:104:eudoxos
lpadmin:x:111:eudoxos
admin:x:117:eudoxos
vboxusers:x:123:eudoxos
sambashare:x:129:eudoxos
pgrimaging:x:1003:eudoxos
docker:x:151:eudoxos
kvm:x:152:eudoxos
libvirt:x:153:eudoxos
和
$ grep group /etc/nsswitch.conf
group: compat systemd
netgroup: nis
答案1
正如我上一条评论所示,该问题仅在登录 GUI 会话(而不是在终端中)时发生。这很快就会导致找到相同的遍布论坛/bugzillas 的报告。这是 lightdm(我偶然使用的)中的一个错误,尚未修复。pam_kwallet*.so从其配置文件中注释掉并重启解决了这个问题。
- 每次启动时缺少组
- https://askubuntu.com/questions/1059856/lost-supplementary-user-groups-for-gui-login-session
- https://bugzilla.redhat.com/show_bug.cgi?id=1581495
- 未在 X 中注册的组
- https://bugs.launchpad.net/lightdm/+bug/1781418
感谢所有对上述问题提供帮助的评论者。