Doppelt vergebene IDs bei Benutzern

[DaSilva]

Ich habe ein Problem mit doppelt vergebenen IDs bei Benutzern (Ausschnitt aus /etc/passwd:)

Code: Alles auswählen

ftp:x:107:65534::/home/ftp:/bin/false
ntp:x:108:110::/home/ntp:/bin/false
clamav:x:107:109::/var/lib/clamav:/bin/false
amavis:x:108:110:AMaViS system user,,,:/var/lib/amavis:/bin/false

Wenn ich jetzt "chown clamav /var/run/clamav/" eingebe ändert sich der besitzer zu "ftp" statt zu "clamav" was bei diesem Problem nicht gerade hilfreich ist.

Wie kann ich das Problem beheben?
nutze Debian Etch.
Danke für Hilfe.

[cosmac]

hi,

die UIDs 100 bis 999 sollten von Debian eigentlich fortlaufend vergeben
werden, sobald ein neuer User wie clamav dazukommt. Es sollte also
reichen, die UIDs von clamav und amavis auf die nächsten freien Werte
zu ändern. Das betrifft /etc/passwd und /etc/group. Anschliessend kannst
du die Besitzer der Config-Files normal anpassen.

Welche UIDs belegt sind, sieht man z.B. mit:

Code: Alles auswählen

sort -t ':' -k 3 -n /etc/passwd

[DaSilva]

Könnte das zu keinen Problemen führen?
Besonders bei diesen beiden:

Code: Alles auswählen

Debian-exim:x:101:103::/var/spool/exim4:/bin/false
mysql:x:101:103:MySQL Server,,,:/var/lib/mysql:/bin/false

Wenn ich da beim zweiten nämlich 102 angeben würde müsste ich alle nachfolgenden um eins erhöhen.
Oder macht es nichts wenn ich mysql gleich auf 111 setze (ist noch frei)?

In /etc/group hat z. B. munin (110) Gruppe 112. Soll ich jetzt manuell mysql, und den Rest erst ab 115 vergeben damit da nicht wieder etwas falsch läuft?

Die kritischen Einträge in der

/etc/passwd

Code: Alles auswählen

mysql:x:101:103:MySQL Server,,,:/var/lib/mysql:/bin/false
clamav:x:107:109::/var/lib/clamav:/bin/false
amavis:x:108:110:AMaViS system user,,,:/var/lib/amavis:/bin/false

/etc/group

Code: Alles auswählen

mysql:x:103:
clamav:x:109:
amavis:x:110:clamav

[cosmac]

Könnte das zu keinen Problemen führen?
Besonders bei diesen beiden:

Code: Alles auswählen

Debian-exim:x:101:103::/var/spool/exim4:/bin/false
mysql:x:101:103:MySQL Server,,,:/var/lib/mysql:/bin/false

natürlich kann das zu Problemen führen, weil alle Dateien die alte UID
behalten. Bei amavis und clamav ist das überschaubar, da kannst du
die Dateien manuell anpassen. exim und mysql brauchen wohl deutlich
mehr Dateien und reagieren viel heftiger auf falsche Rechte. Ich würde
es nicht riskieren, vor allem, wenn's mit denen keine Probleme gibt.

Wenn ich da beim zweiten nämlich 102 angeben würde müsste ich alle nachfolgenden um eins erhöhen.

Mach das bloß nicht! Du müsstest dann bei fast allen Dateien im System
die UID korrigieren. Es ist auch garnicht nötig, die UIDs sollten eindeutig
sein, ein bestimmter Wert ist nicht nötig. Vor allem solltest du möglichst
wenig (auf einmal) ändern; erstmal nur clamav und amavis testen.

[DaSilva]

OK, habe nur die beiden geändert.
Der Fehler aus dem von mir beschriebenen Thread konnte damit gelöst werden.
Gibt es jetzt eine Möglichkeit alle Dateien zu finden die die falsche UID haben und diese zu aktualisieren?
Danke.

[ThorstenS]

Code: Alles auswählen

## id herausbekommen:
/etc# getent passwd mysql
mysql:x:113:117:MySQL Server,,,:/var/lib/mysql:/bin/false
## seine Dateien finden:
/etc# find /var/lib -uid 113
/var/lib/mysql
/var/lib/mysql/mysql
...

Viel Spass dabei

[C167]

1698 wer bietet mehr?