После того, как я отредактирую / etc / group и добавлю пользователя в группы, которым он не принадлежит, пользователь не сможет использовать свои вновь приобретенные привилегии, пока не начнет новый сеанс.
Есть ли команда для обновления свойств пользователя / группы в текущем сеансе?
linux
permissions
session
users
wonea
источник
источник
useradd -G groupname username?Ответы:
На уровне ядра членство в группах является свойством каждого процесса. Если у него нет соответствующей возможности (CAP_SETGID, если я не ошибаюсь), то есть привилегии root для всех намерений и целей, процесс не может принадлежать новой группе.
Пользователь не существует как объект на уровне ядра; делают только процессы (и файлы). У процесса есть uid (эффективный и прочее) и список идентификаторов групп.
Когда вы добавляете пользователя в группу, ядро понятия не имеет, что это значит. Он только косвенно знает, что при следующем запуске / bin / login или / usr / bin / newgrp процесс с этим идентификатором пользователя будет иметь новый идентификатор группы в своем списке.
Итак, чтобы ответить на ваш вопрос, если вы говорите о сеансе Gnome или KDE, вам действительно нужно его перезапустить. Или, если вас интересует только результат одной команды в отношении этой новой группы, вы можете использовать newgrp, который я только что упомянул. Запустится новая оболочка с добавленной группой.
источник
Я читал ранее, что команда newgrp делает это, но только для текущей оболочки. Кажется, нет лучшей альтернативы, чем выйти и снова войти.
источник