重新加载Linux用户的组分配而不注销

使用以下方式分配用户的辅助组列表时：

# usermod -G <grouplist> <user>

是否可以强制此组分配在不注销所有正在运行的会话的情况下生效？

在存在许多运行中的Shell 的Screen会话的情况下，这将非常有用，因为整个会话本质上需要销毁才能使组分配生效。

我想我可以使用newgrp命令在运行的外壳程序中更改用户的主要组-是否有一些替代方案可用于次要组？

理想情况下，我希望某些东西可以在每个shell中生效，而不必在每个shell中手动运行，但是如果失败了，也许可以通过某种方式强制Screen在每个shell中执行相同的命令。

骇人听闻，但您可以使用两层newgrp来实现特定组的目标：

id -g

...将为您提供当前的主要组ID。orig_group在本示例中，我们将其称为。然后：

newgrp <new group name>

...将切换到该组作为主要组，并将其添加到groups或返回的组列表中id -G。现在，进一步：

newgrp <orig_group>

...将为您提供一个外壳，您可以在其中看到新组，而主要组是原始组。

这太可怕了，一次只能为您添加一个组，但是它帮了我几次，无需注销/在我的整个X会话中就可以添加组（例如，将熔断器作为一个组添加到一个用户中）这样sshfs就可以使用）。

编辑：这也不需要您输入密码su。

从外壳内部，您可以发出以下命令

su - $USER

id现在将列出新组：

id

这个链接的巧妙技巧非常有用！

exec su -l $USER

我想我会在这里张贴它，因为每次我忘记怎么做时，这是google中出现的第一个链接。

1.使用新组的外壳，而无需注销和再次登录

如果您仅添加一个组，则使用以下命令：

exec sg <new group name> newgrp `id -gn`

这是对Legooolas的两层newgrp技巧的一种变体，但是它只是一行，不需要您手动输入主要组。

sg是newgrp，但接受使用新组ID执行的命令。这exec意味着新外壳将替换现有外壳，因此您无需两次“注销”。

与使用su不同，您无需输入密码。它还不会刷新您的环境（除了添加组之外），因此您保留了当前的工作目录等。

2.在会话的所有“屏幕”窗口中执行命令

将at在屏幕命令运行你指定的任何窗口（注意这是一个屏幕的命令，而不是一个shell命令）的命令。

您可以使用以下命令将命令发送到所有现有的Screen会话：

screen -S <session_name> -X at \# stuff "exec sg <new_group_name> newgrp \`id -gn\`^M"

请注意，需要避免反引号以id在Screen会话中运行，而^ M则使Screen在命令末尾命中“ enter”。

还要注意，屏幕的stuff命令只是代表您键入命令文本。因此，如果其中一个屏幕窗口在命令提示符下具有半写命令或正在运行除外壳程序以外的应用程序（例如emacs，top），则可能会发生奇怪的事情。如果这是一个问题，我有一些想法：

• 要摆脱任何半写命令，可以在命令开头添加“ ^ C”。
• 为了避免在emacs窗口等中运行命令，您可以要求`at'过滤窗口标题等（在上面的示例中，我使用“＃”，它匹配所有窗口，但是您可以按窗口标题，用户进行过滤等）。

要在特定窗口（由窗口号标识）中运行命令，请使用以下命令：

screen -S <session_name> -p 0 -X stuff "exec sg <new_group_name> newgrp \`id -gn\`^M"

使用newgrp命令为我解决了问题：

newgrp <GroupName>

这篇博客文章有详细的解释。

通常在登录时会枚举组，我知道没有办法强迫它在不注销并重新登录的情况下重新进行组枚举。

在这里投票的许多答案似乎都使​​用一种变通方法，该方法调用具有新环境的新Shell（与再次登录相同）。父shell和所有其他连续运行的程序通常直到干净的注销和登录后才从新的shell重新调用之前，通常不会获得新的组成员身份。

你可以这样做。

使用添加任意多个组usermod -G。然后，作为具有运行会话的用户，newgrp -仅使用'-'参数运行。

这会将组ID重新初始化为默认值，但也会同时设置辅助组。您可以通过运行验证这一点groups从当前会话中，前，后usermod和newgrp。

这必须在每个打开的会话中运行-我对屏幕了解不多。但是，如果可以遍历所有打开的会话并运行newgrp，那么您应该很好。您无需担心知道组或组ID。

祝您好运。

总结一下：

exec newgrp <newlyaddedgroupname1>
exec newgrp <newlyaddedgroupname2>
...
exec newgrp -

使用'exec'意味着用newgrp命令启动的新外壳替换现有外壳（因此退出新外壳会使您注销）。

最后newgrp -需要恢复正常的主要组，因此您以后创建的文件将具有该文件作为其组所有者。

注意：原始发布者的问题是如何使新添加的组在现有过程中可见。该gpasswd和usermod命令不会影响现有的流程; 新添加（或删除！）的组会出现在您的帐户中（或从中消失），即在/ etc / group和/ etc / gshadow文件中，但不会更改现有进程的权限。要删除权限，您必须终止所有正在运行的进程。newgrp -不会重新读取/ etc / group并重置组列表；相反，它似乎仅使用先前与该流程关联的组。

我有类似的问题，但也适用于未登录的用户。NSCD的重启并没有帮助，但执行这个命令所做的：nscd -i group。那应该指示nscd（缓存守护程序）重新加载groups文件。

我无法使newgrp命令正常工作。我不确定这是否取决于/ etc / sudoers，但是通常我必须输入sudo的密码，并且这种方法不需要我的密码即可：

[leo60228@leonix:~]$ groups
users wheel

[leo60228@leonix:~]$ sudo echo hi
[sudo] password for leo60228:
hi

[leo60228@leonix:~]$ sudo -k # reset sudo timeout

[leo60228@leonix:~]$ exec sudo -i -u $(whoami) # no password necessary

[leo60228@leonix:~]$ groups
users wheel docker

如果您有这种方法sudo，那么就可以解决问题，在某些情况下，可以避免再次输入密码：

sudo su $USER