User in Gruppen -- erst nach einem Reboot?

[mc-hack]

Hi!

Meine Fre..., das gibts doch garnicht. Das ganze weite Internet schweigt sich aus.

Folgendes Problem:

ich bin root
ich lege ein Verzeichnis /home/testverzeichnis an
ich setze dieses Verzeichnis auf 770 (nur besitzer und gruppe)
ich kann als "user" nicht auf dieses verzeichnis zugreifen (klar und richtig so)

ich lege eine neue gruppe "testgruppe" an
ich übereigne das verzeichnis dieser neuen gruppe: chown -R testgruppe /home/test...
ich füge "user" der gruppe "testgruppe" zu: adduser user testgruppe

ich kann nun aber als "user" immer noch nicht auf das verzeichnis zugreifen !!!!!

Wenn ich jetzt den Rechner neu starte, gehts. Aber das kann doch nicht sein:

"Ein Reboot tut immer gut" gilt doch nur für Windows, oder nicht?

Helft mir, was muß ich tun?

[Joghurt]

Dich aus- und wieder einloggen.

[mc-hack]

Das ganze habe ich auf 2 Konsolen veranstaltet. Und vor allem: wer soll sich ein- und
ausloggen? Root oder der entsprechende User?


Und was die ganze Sache noch besonders schmackhaft macht: im E-Fall sind die
User solche aus einem ActiveDirectory. Die können und werden sich lokal auf dem Linux-
system nie ein- und ausloggen.

Nur für Samba und den Zugriff auf bestimmte Verzeichnisse brauche ich die lokale
Gruppenzugehörigkeit der AD-User. Aber ich kann nicht immer den ganzen Fileserver
rebooten, um die Zugriffe zu regeln ?!

Testen kann man die Problematik jedenfalls auf jedem Linuxsystem mit 2 Konsolen. Es
hat also nichts mit Samba, Winbind oder sonstewem zu tun -- es scheint grundsätzlich zu sein.

Kann man die PAM-Geschichte oder irgendwas neu starten, um irgendeine Account-Datenbank zu aktualisieren?!

[herrchen]

Testen kann man die Problematik jedenfalls auf jedem Linuxsystem

auch auf jedem Windowssystem werden gruppenberechtigungen erst nach dem nächsten login gültig.

herrchen

[Joghurt]

Das ganze habe ich auf 2 Konsolen veranstaltet. Und vor allem: wer soll sich ein- und
ausloggen? Root oder der entsprechende User?

Der entsprechende User. Die Gruppenzugehörigkeit wird ermittelt, sobald der Benutzer authentifiziert wird. Als Notlösung könntest du ein

Code: Alles auswählen

/etc/init.d/samba restart

ausführen. Das startet dann Samba neu, und jetzt Benutzer muss sich automatisch neu anmelden.

[mc-hack]

Soooo...

Inzwischen konnte ich den Fileserver mal neu starten. Aber die Zugehörigkeit der AD-User zu den lokalen Gruppen wird immer noch nicht erkannt. Mit "getent groups" kann man sehen, daß die Domänen-User korrekt in diversen lokalen Linuxgruppen erscheinen. Versucht sich nun ein solcher User mit einem Share zu verbinden, dessen Eigentümergruppe eine solche lokale Gruppe ist, wird nach User und Passwort gefragt.

Trage ich jeden AD-User einzeln ein:
valid user = %D\user1, %D\user2 ...
und nicht:
valid user = @lokalegruppe
geht alles.

Frage: checkt Samba überhaupt lokale Gruppenzugehörigkeiten, wenn es als AD-Member-Server konfiguriert ist?! Denn die Anmeldung eines Users an einen Share erfolgt mit %D\%U und der Primärgruppe "Domänen-Benutzer".

Danke!