Fórum Root.cz
Hlavní témata => Software => Téma založeno: Pavouk106 23. 03. 2014, 21:01:43
-
Ahoj lidi, vstávejte!
Potřeboval bych (velmi) rychlou konzultaci. Potřebuju změnit GID skupiny (mojí uživatelský, tj. pavouk) z 1004 na 1000. Očekávám, že je to tak jednoduchý jako nano -w /etc/group a tam to přepsat - čtěte hned dál!
Je mi jasný, že tim změnim jen číslo samotný, ale souborům zůstane starý GID. Na netu jsem našel návod (http://unix.stackexchange.com/questions/33844/change-gid-of-a-specific-group), ale chcisi ještě ověřit postup, než to spustím.
Budu měnit GID z 1000 (nagios nebo něco podobnýho) na jiný číslo (jakýkoliv? nevadí to? co doporučujete? použiju třeba 1144) a poté z 1004 (nyní pavouk) na 1000 (budoucí pavouk, nyní ten nagios).
Budu používat (dle návodu) příkaz
find / -gid 1000 -exec chgrp 1144 {} \; (pro odsunutí souborů skupiny nagios do jiné/nové skupiny)
pak změním číslo i v /etc/group
a poté
find / -gid 1004 -exec chgrp 1000 {} \; (jako předtím jen s jinou skupinou)
a pak zase v /etc/group
Je to tak? Stačí tenhle postup? Nerad bych skončil se spoustou souborů v jedný velký skupině - to bych nikdy ručně nepřebral...
V návodu zmiňujou ještě vyresetování SUID a SGID při tomhle postupu. Upřímně - nevím co to znamená. Jak se mě to může týkat?
Pro ty, kteří se ptají "Proč?" odpovídám: Protože chci rozjet NFS a potřebuju sjednotit uživatele na různých PC. Teoreticky lze použít podobnej způsob na změnu UID...
Přeem díky za rychlé reakce
-
Asi bych to dělal jinak ... vytvořil bych novou skupinu, naházel do ní uživatele a chown a chmod bych to na novou skupinu, starou bych potom odstranil ... Nebo jsem špatně pochopil, co chceš udělat?
-
Myslím, že jsi to pochopil dobře. Mám po filesystemu rozhozený všude možně soubory. Potřebuju jim změnit GUI z 1004 na 1000, ale potřebuju k tomu změnit i jméno skupiny. Problém je ten, že na čísle 1000 teď sed jiná skupina, která mám zase svý soubory. Takže dvojí migrace.
Akorát nevím, jestli Tvůj způsob přinese něco jinýho. Chown umí měnit uživatele i skupinu, chgrp zjevně jen skupinu. Zkoušel jsem to ještě v noci pomocí toho příkazu, co jsem si našel a asi to jede ok (resp. nevidim žádný vedlejší účinky).
Ale pořád nevim, jak se mě může dotýkat reset flagů SUID a SGID. To pořád nechápu. Brzo to budu spouštět na velkym množství souborů, neporadíte někdo, co SUID a SGID znamená a jak mě to může postihnout (jako usera, ne roota)?
-
http://en.wikipedia.org/wiki/Setuid
;-)
-
Normalne by uzivatel nemel mit suid soubory
Jestli jsi paranoidni, tak find je najde trebas: http://stackoverflow.com/questions/2189976/find-command-the-list-suid-and-gid-files-under-root-help
-
http://en.wikipedia.org/wiki/Setuid
;-)
Díky. Četl jsem o tom už jinde, ale řekněme, že jsem tomu neporozumněl na 100%. Ale i z toho, co jsem četl já, mi došlo, že bych takový soubory mít teoreticky ve vlastnictví obyčejnýho uživatele neměl ... (plynule přecházím na odpověď trubicoida)
Normalne by uzivatel nemel mit suid soubory
Jestli jsi paranoidni, tak find je najde trebas: http://stackoverflow.com/questions/2189976/find-command-the-list-suid-and-gid-files-under-root-help
Jak jsem napsal o pár řádek výše - myslel jsem si, že takové soubory mít nebudu. Protože ale jsem paranoidní (jak jinak nazvat člověka, kterej má stejný data na celkem 5 discích -> 2x RAID1 na místech vzdálených 30km + 1x HDD v notebooku), tak doma zkusím ten příkaz z Tvýho odkazu.
Už jsem předělal GID na dvou počítačích, kde ale nešlo o tolik, jako mě čeká teď... Jsem rád, že jsem dostal odpovědi, než se do toho večer pustím.
Díky