我具有su以下权限的可执行文件:
bash-4.2# ls -la /bin/su
-rws--s--- 1 root wheel 59930 Sep 14 2012 ./su
当我以用户身份登录,而不是在wheel组中尝试运行时su,出现错误,这是正确的:
bash-4.2$ su
bash: /bin/su: Permission denied
之后,我将该用户添加到wheel来自的组root:
bash-4.2# usermod -a -G wheel user
但是对于同一终端会话,我仍然无法运行su:
bash-4.2$ su
bash: /bin/su: Permission denied
对于新的会话,我可以运行su。如何允许跑步su将用户添加到适当的组后,立即?
Answers:
只需让用户运行
newgrp wheel
这将启动一个新的Shell,其组ID更改为wheel。如果要启动一个新的shell并杀死前一个shell,请使用
exec newgrp wheel
代替。
这是因为内核仍然具有与当前正在运行的进程关联的先前的组集。
newgrp wheel以用户身份运行时,它要求输入一些密码。即使我输入root密码,它
su此处运行以切换到root。我尝试运行“ newgrp wheel”,但它要求输入一些密码:bash-4.2$ newgrp wheel Password: root密码不起作用
newgrp wheel不是让“将用户添加到车轮组”生效,其效果是用户的主要GID发生了根本改变,例如,新创建的文件将具有新的GID。
newgrp答案是正确的-但它仅适用于您在其中运行的shell,因此,如果您有多个运行的shell,则很容易忘记您曾经newgrp在哪个shell中运行过哪个shell 。仅注销并再次登录可能更简单/容易。