User in Gruppen -- erst nach einem Reboot?

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
Benutzeravatar
mc-hack
Beiträge: 24
Registriert: 25.11.2003 22:01:50
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Berlin
Kontaktdaten:

User in Gruppen -- erst nach einem Reboot?

Beitrag von mc-hack » 11.11.2005 00:09:07

Hi!

Meine Fre..., das gibts doch garnicht. Das ganze weite Internet schweigt sich aus.

Folgendes Problem:

ich bin root
ich lege ein Verzeichnis /home/testverzeichnis an
ich setze dieses Verzeichnis auf 770 (nur besitzer und gruppe)
ich kann als "user" nicht auf dieses verzeichnis zugreifen (klar und richtig so)

ich lege eine neue gruppe "testgruppe" an
ich übereigne das verzeichnis dieser neuen gruppe: chown -R testgruppe /home/test...
ich füge "user" der gruppe "testgruppe" zu: adduser user testgruppe

ich kann nun aber als "user" immer noch nicht auf das verzeichnis zugreifen !!!!!

Wenn ich jetzt den Rechner neu starte, gehts. Aber das kann doch nicht sein:

"Ein Reboot tut immer gut" gilt doch nur für Windows, oder nicht?

Helft mir, was muß ich tun?
-----------------------------------------------------------------
... wo kämen wir hin, wenn jeder sagte: "Wo kämen wir hin?" und
niemand ginge, um mal zu schauen, wohin man käme, wenn man ginge.
-----------------------------------------------------------------

Benutzeravatar
Joghurt
Beiträge: 5244
Registriert: 30.01.2003 15:27:31
Wohnort: Hamburg
Kontaktdaten:

Beitrag von Joghurt » 11.11.2005 00:39:12

Dich aus- und wieder einloggen.

Benutzeravatar
mc-hack
Beiträge: 24
Registriert: 25.11.2003 22:01:50
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Berlin
Kontaktdaten:

Das reicht nicht...

Beitrag von mc-hack » 11.11.2005 10:00:18

Das ganze habe ich auf 2 Konsolen veranstaltet. Und vor allem: wer soll sich ein- und
ausloggen? Root oder der entsprechende User?


Und was die ganze Sache noch besonders schmackhaft macht: im E-Fall sind die
User solche aus einem ActiveDirectory. Die können und werden sich lokal auf dem Linux-
system nie ein- und ausloggen.

Nur für Samba und den Zugriff auf bestimmte Verzeichnisse brauche ich die lokale
Gruppenzugehörigkeit der AD-User. Aber ich kann nicht immer den ganzen Fileserver
rebooten, um die Zugriffe zu regeln ?!

Testen kann man die Problematik jedenfalls auf jedem Linuxsystem mit 2 Konsolen. Es
hat also nichts mit Samba, Winbind oder sonstewem zu tun -- es scheint grundsätzlich zu sein.

Kann man die PAM-Geschichte oder irgendwas neu starten, um irgendeine Account-Datenbank zu aktualisieren?!
-----------------------------------------------------------------
... wo kämen wir hin, wenn jeder sagte: "Wo kämen wir hin?" und
niemand ginge, um mal zu schauen, wohin man käme, wenn man ginge.
-----------------------------------------------------------------

Benutzeravatar
herrchen
Beiträge: 3257
Registriert: 15.08.2005 20:45:28
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Berlin

Re: Das reicht nicht...

Beitrag von herrchen » 11.11.2005 12:43:16

mc-hack hat geschrieben: Testen kann man die Problematik jedenfalls auf jedem Linuxsystem
auch auf jedem Windowssystem werden gruppenberechtigungen erst nach dem nächsten login gültig.

herrchen

Benutzeravatar
Joghurt
Beiträge: 5244
Registriert: 30.01.2003 15:27:31
Wohnort: Hamburg
Kontaktdaten:

Re: Das reicht nicht...

Beitrag von Joghurt » 11.11.2005 15:03:14

mc-hack hat geschrieben:Das ganze habe ich auf 2 Konsolen veranstaltet. Und vor allem: wer soll sich ein- und
ausloggen? Root oder der entsprechende User?
Der entsprechende User. Die Gruppenzugehörigkeit wird ermittelt, sobald der Benutzer authentifiziert wird. Als Notlösung könntest du ein

Code: Alles auswählen

/etc/init.d/samba restart
ausführen. Das startet dann Samba neu, und jetzt Benutzer muss sich automatisch neu anmelden.

Benutzeravatar
mc-hack
Beiträge: 24
Registriert: 25.11.2003 22:01:50
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Berlin
Kontaktdaten:

Immer noch nicht...

Beitrag von mc-hack » 21.11.2005 12:43:11

Soooo...

Inzwischen konnte ich den Fileserver mal neu starten. Aber die Zugehörigkeit der AD-User zu den lokalen Gruppen wird immer noch nicht erkannt. Mit "getent groups" kann man sehen, daß die Domänen-User korrekt in diversen lokalen Linuxgruppen erscheinen. Versucht sich nun ein solcher User mit einem Share zu verbinden, dessen Eigentümergruppe eine solche lokale Gruppe ist, wird nach User und Passwort gefragt.

Trage ich jeden AD-User einzeln ein:
valid user = %D\user1, %D\user2 ...
und nicht:
valid user = @lokalegruppe
geht alles.

Frage: checkt Samba überhaupt lokale Gruppenzugehörigkeiten, wenn es als AD-Member-Server konfiguriert ist?! Denn die Anmeldung eines Users an einen Share erfolgt mit %D\%U und der Primärgruppe "Domänen-Benutzer".

Danke!
-----------------------------------------------------------------
... wo kämen wir hin, wenn jeder sagte: "Wo kämen wir hin?" und
niemand ginge, um mal zu schauen, wohin man käme, wenn man ginge.
-----------------------------------------------------------------

Antworten