# usermod -G <grouplist> <user>
を使ってユーザーのセカンダリグループリストを割り当てるときに、実行中のセッションをすべてログアウトせずに強制的にグループ割り当てを有効にすることは可能ですか?
これは、Screen セッションが多くの実行中のシェルと一緒に存在している状況で、グループ割り当てを有効にするためにセッション全体を破壊する必要があるため、非常に便利です。
実行中のシェルで newgrp コマンドを使ってユーザーのプライマリグループを変更することができると思いますが、セカンダリグループのための代替案はありますか?
理想的には、すべてのシェルで手動で実行することなく、それぞれのシェルで有効になるものが欲しいのですが、それができない場合は、 Screen がそれぞれのシェルで同じコマンドを実行するように強制する方法があるかもしれません。
恐ろしくハックなのですが、特定のグループに対してこれを実現するために、newgrpの2つのレイヤーを使用することができます:
id -g
…は、現在のプライマリグループIDを与えます。この例では、これを orig_group と呼びます。次に:
newgrp <new group name>
…は、そのグループをプライマリとして切り替え、groupsまたはid -Gによって返されたグループのリストに追加します。さて、さらに:
newgrp <orig_group>
…は、新しいグループを見ることができるシェルを取得し、プライマリは元のものです。
これは恐ろしいことに、一度に1つのグループしか追加されませんが、私のXセッション全体でログアウトせずに追加されたグループを取得するために数回助けてくれました。 例えば、sshfs が動作するように fuse をユーザのグループとして追加したい場合など)。
exec sg <new group name> newgrp `id -gn`
これはLegooolasの2層のnewgrpのトリックのバリエーションですが、1行にまとめられていて、手動でプライマリグループを入力する必要はありません。sg は新しいシェルが既存のシェルを置き換えることを意味しているので、二度も「ログアウト」する必要はありません。また、環境の更新(グループの追加以外)もないので、現在の作業ディレクトリなどはそのまま保持されます。2. セッション内のすべてのウィンドウでコマンドを実行する
Screen の exec コマンドは、指定したウィンドウでコマンドを実行します (これはシェルコマンドではなく Screen コマンドです)。
screen -S <session_name> -X at \# stuff "exec sg <new_group_name> newgrp ### 1. 1.ログアウトと再ログインをせずに新しいグループのシェルを取得する
exec sg id -gn
“`
これはLegooolasの2層のnewgrpのトリックのバリエーションですが、1行にまとめられていて、手動でプライマリグループを入力する必要はありません。at は新しいシェルが既存のシェルを置き換えることを意味しているので、二度も「ログアウト」する必要はありません。また、環境の更新(グループの追加以外)もないので、現在の作業ディレクトリなどはそのまま保持されます。2. セッション内のすべてのウィンドウでコマンドを実行する
Screen の id コマンドは、指定したウィンドウでコマンドを実行します (これはシェルコマンドではなく Screen コマンドです)。
id -gn### 1. 1.ログアウトと再ログインをせずに新しいグループのシェルを取得する
exec sg <new group name> newgrp `id -gn`
これはLegooolasの2層のnewgrpのトリックのバリエーションですが、1行にまとめられていて、手動でプライマリグループを入力する必要はありません。stuff は新しいシェルが既存のシェルを置き換えることを意味しているので、二度も「ログアウト」する必要はありません。また、環境の更新(グループの追加以外)もないので、現在の作業ディレクトリなどはそのまま保持されます。2. セッション内のすべてのウィンドウでコマンドを実行する
Screen の [ &007 ]&003 コマンドは、指定したウィンドウでコマンドを実行します (これはシェルコマンドではなく Screen コマンドです)。
^M” “`
screen -S <session_name> -p 0 -X stuff "exec sg <new_group_name> newgrp ### 1. 1.ログアウトと再ログインをせずに新しいグループのシェルを取得する
exec sg id -gn
”`
これはLegooolasの2層のnewgrpのトリックのバリエーションですが、1行にまとめられていて、手動でプライマリグループを入力する必要はありません。&007 は新しいシェルが既存のシェルを置き換えることを意味しているので、二度も「ログアウト」する必要はありません。また、環境の更新(グループの追加以外)もないので、現在の作業ディレクトリなどはそのまま保持されます。2. セッション内のすべてのウィンドウでコマンドを実行する
Screen の [ &007 ]&003 コマンドは、指定したウィンドウでコマンドを実行します (これはシェルコマンドではなく Screen コマンドです)。
screen -S <session_name> -X at \# stuff "exec sg <new_group_name> newgrp ### 1. 1.ログアウトと再ログインをせずに新しいグループのシェルを取得する
exec sg id -gn
“`
これはLegooolasの2層のnewgrpのトリックのバリエーションですが、1行にまとめられていて、手動でプライマリグループを入力する必要はありません。&007 は新しいシェルが既存のシェルを置き換えることを意味しているので、二度も「ログアウト」する必要はありません。また、環境の更新(グループの追加以外)もないので、現在の作業ディレクトリなどはそのまま保持されます。2. セッション内のすべてのウィンドウでコマンドを実行する
Screen の [ &007 ]&003 コマンドは、指定したウィンドウでコマンドを実行します (これはシェルコマンドではなく Screen コマンドです)。
id -gn### 1. 1.ログアウトと再ログインをせずに新しいグループのシェルを取得する
exec sg <new group name> newgrp `id -gn`
これはLegooolasの2層のnewgrpのトリックのバリエーションですが、1行にまとめられていて、手動でプライマリグループを入力する必要はありません。&007 は新しいシェルが既存のシェルを置き換えることを意味しているので、二度も「ログアウト」する必要はありません。また、環境の更新(グループの追加以外)もないので、現在の作業ディレクトリなどはそのまま保持されます。2. セッション内のすべてのウィンドウでコマンドを実行する
Screen の [ &007 ]&003 コマンドは、指定したウィンドウでコマンドを実行します (これはシェルコマンドではなく Screen コマンドです)。
^M” “`
id -gn### 1. 1.ログアウトと再ログインをせずに新しいグループのシェルを取得する
exec sg <new group name> newgrp `id -gn`
これはLegooolasの2層のnewgrpのトリックのバリエーションですが、1行にまとめられていて、手動でプライマリグループを入力する必要はありません。&007 は新しいシェルが既存のシェルを置き換えることを意味しているので、二度も「ログアウト」する必要はありません。また、環境の更新(グループの追加以外)もないので、現在の作業ディレクトリなどはそのまま保持されます。2. セッション内のすべてのウィンドウでコマンドを実行する
Screen の [ &007 ]&003 コマンドは、指定したウィンドウでコマンドを実行します (これはシェルコマンドではなく Screen コマンドです)。
screen -S <session_name> -X at \# stuff "exec sg <new_group_name> newgrp ### 1. 1.ログアウトと再ログインをせずに新しいグループのシェルを取得する
exec sg id -gn
”`
これはLegooolasの2層のnewgrpのトリックのバリエーションですが、1行にまとめられていて、手動でプライマリグループを入力する必要はありません。&007 は新しいシェルが既存のシェルを置き換えることを意味しているので、二度も「ログアウト」する必要はありません。また、環境の更新(グループの追加以外)もないので、現在の作業ディレクトリなどはそのまま保持されます。2. セッション内のすべてのウィンドウでコマンドを実行する
Screen の [ &007 ]&003 コマンドは、指定したウィンドウでコマンドを実行します (これはシェルコマンドではなく Screen コマンドです)。
id -gn### 1. 1.ログアウトと再ログインをせずに新しいグループのシェルを取得する
exec sg <new group name> newgrp `id -gn`
これはLegooolasの2層のnewgrpのトリックのバリエーションですが、1行にまとめられていて、手動でプライマリグループを入力する必要はありません。&007 は新しいシェルが既存のシェルを置き換えることを意味しているので、二度も「ログアウト」する必要はありません。また、環境の更新(グループの追加以外)もないので、現在の作業ディレクトリなどはそのまま保持されます。2. セッション内のすべてのウィンドウでコマンドを実行する
Screen の [ &007 ]&003 コマンドは、指定したウィンドウでコマンドを実行します (これはシェルコマンドではなく Screen コマンドです)。
^M" “`
^M” “`
&007 がスクリーンセッションで実行されるようにするためにはバ ックティックをエスケープする必要があることと、コマンドの最後に ‘enter’ を押すためにスクリーンを取得するために ^M が必要であることに注意してください。したがって、スクリーンウィンドウのいずれかがコマンドプロンプトで中途半端に書かれたコマンドを持っていたり、シェル以外のアプリケーション (例えば emacs, top) を実行していたりすると、何か奇妙なことが起こるかもしれません。もしこれが問題であるならば、私はいくつかのアイデアを持っています:
特定のウィンドウ (ウィンドウ番号で識別) でコマンドを実行するには、次のようにします:
&001
コマンドを使って問題を解決しました:
newgrp <GroupName>
このブログ記事に詳しい説明があります。
これができます。
usermod -G を使って、必要な数だけグループを追加します。そして、実行中のセッションを持つユーザーとして、’-‘ 引数だけで newgrp - を実行します。
これはグループ ID をデフォルトに再初期化しますが、セカンダリグループも同様に設定します。これは現在のセッションからgroupsを実行して、その前後でusermodを実行することで確認できます。
これは開いているセッションごとに実行しなければなりません - 画面のことはよくわかりません。しかし、すべてのオープンセッションを反復処理してnewgrpを実行できるのであれば、問題ないはずです。グループやグループIDを知ることを心配する必要はないでしょう。
頑張ってください。
グループは通常ログイン時に列挙されますが、ログアウトして再度ログインせずにグループの列挙を強制的にやり直す方法はありません。
ここで投票された多くの回答は、新しい環境で新しいシェルを起動する(再ログインと同じ)回避策を使用しているようです。
newgrpコマンドが動作しませんでした。これが /etc/sudoers に依存しているかどうかはわかりませんが、通常 sudo にはパスワードを入力しなければならないのですが、これはパスワードを要求しなくても動作しました:
[leo60228@leonix:~]$ groups
users wheel
[leo60228@leonix:~]$ sudo echo hi
[sudo] password for leo60228:
hi
[leo60228@leonix:~]$ sudo -k # reset sudo timeout
[leo60228@leonix:~]$ exec sudo -i -u $(whoami) # no password necessary
[leo60228@leonix:~]$ groups
users wheel docker
これをシェルスクリプトで行う必要がありました(スクリプトは現在のユーザをグループに追加し、そのグループのメンバシップを必要とする後のコマンドを実行します)。newgrp コマンドは、任意のコマンドではなく、新しいシェルを実行することしかできないという点で脆いです (元のコマンドライン引数で現在のシェルスクリプトを再実行したいのです)。
ここに私の解決策があります。(周囲のスクリプトは、必要なグループが現在アクティブでない場合にのみこの関数を実行するために、ある種のブランチを必要としていることに注意してください):
(注意: スクリプトは sudo adduser $user docker を実行したことを暗示しています。