linux 用户无需重登录或者newgrp,使新加组权限自动生效

已于 2023-12-07 10:35:07 修改
阅读量242 收藏 2
点赞数
文章标签: linux 运维 服务器
于 2023-12-04 10:47:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48272293/article/details/134778174
版权

维护完群组后,无法在Linux桌面生效。支持人员频繁接到这样的case,只能建议ta:

  • run ‘newgrp newly-added-group-name’, or
  • logout the vnc and login again.

在遵循Linux桌面设计范式的前提下,本文我们尽量做到让用户无感地让新加群组生效。

环境说明

CentOS 6.10/7, Gnome/xfce4, Krusader

定制完毕后,

  • 新开terminal,新群组就生效了。无需用户做任何操作。
  • 在新开terminal里打开krusader,可以浏览与编辑文件

新terminal生效新群组

用户只需要运行一次本脚本即可。也可以管理员将~/.flush_groups.csh文件放至NFS,用户家目录.cshrc文件去source即可。

#!/bin/bash


#################
# Update .cshrc.
CSHRC=~/.cshrc
if [ ! -f "$CSHRC" ]; then
    touch "$CSHRC"
fi
# The line to add if it doesn't exist
LINE="source ~/.flush_groups.csh"
if ! grep -Fxq "$LINE" "$CSHRC"; then
    # If the line doesn't exist, add it to the file
    echo "$LINE" >> "$CSHRC"
fi

# Add ~/.flush_groups.csh
cat > ~/.flush_groups.csh << 'EOF'
#!/bin/csh

# Writen by wanlinwang.
# Date: Dec 1, 2023
# Description: 支持自动将新增群组刷新到新terminal中,对研发人员透明。提升研发人员效率,降低支持工作量。

if ( ! $?new_grp_array) then

    # 获取当前用户在当前session的主群组以及全部群组
    setenv primary_group  `id -gn`
    set    current_groups=`sh -c 'id -Gn 2> /dev/null'`
    
    # 获取当前用户最新的全部群组
    set login_groups=`sh -c 'id -Gn $USER 2> /dev/null'`
    
    # 创建临时文件,并将群组信息写入临时文件
    set temp1=`mktemp`
    set temp2=`mktemp`
    echo $current_groups | tr ' ' '\n' | sort > $temp1
    echo $login_groups | tr ' ' '\n' | sort > $temp2
    
    # 使用comm比较文件内容
    #set new_group=`comm -13 $temp1 $temp2`
    setenv new_grp_array `comm -13 $temp1 $temp2 | tr '\n' ' '`
    
    # 删除临时文件
    rm -f $temp1 $temp2
endif

# iterate new_grp_array
if ("$new_grp_array" != "") then
    set new_group=`echo $new_grp_array | awk '{print $1}'`
    setenv new_grp_array `echo $new_grp_array | awk '{$1=""; print $0}' | sed 's/^[ \t]*//'`

    if ("$new_group" != "") then
        # 切换群组,使其生效
        exec newgrp $new_group
    endif
else
    set current_group=`id -gn`
    if ( $?primary_group ) then
        if ( "$primary_group" != "$current_group" ) then
            exec newgrp $primary_group
        endif
    endif
    unset current_group
    unsetenv primary_group
endif

unsetenv new_grp_array
EOF













#################
# Update .bashrc.
BASHRC=~/.bashrc
if [ ! -f "$BASHRC" ]; then
    touch "$BASHRC"
fi
# The line to add if it doesn't exist
LINE="source ~/.flush_groups.sh"
if ! grep -Fxq "$LINE" "$BASHRC"; then
    # If the line doesn't exist, add it to the file
    echo "$LINE" >> "$BASHRC"
fi

# Add ~/.flush_groups.sh
cat > ~/.flush_groups.sh << 'EOF'
# Written by wanlinwang.
# Date: Dec 6, 2023
# Description: Automates the process of refreshing newly added groups in new terminal sessions.

# Check if new groups array exists
if [ -z "$new_grp_array" ]; then

    # Retrieve the current user's primary group and all groups in the current session
    primary_group=$(id -gn)
    current_groups=$(id -Gn 2>/dev/null)

    # Get the current user's latest complete group list
    login_groups=$(id -Gn $USER 2>/dev/null)
    
    # Create temporary files and write group information into them
    temp1=$(mktemp)
    temp2=$(mktemp)
    echo $current_groups | tr ' ' '\n' | sort > "$temp1"
    echo $login_groups | tr ' ' '\n' | sort > "$temp2"
    
    # Compare file contents using 'comm'
    new_grp_array=$(comm -13 "$temp1" "$temp2" | tr '\n' ' ')
    
    # Delete temporary files
    rm -f "$temp1" "$temp2"
fi

# Iterate over new_grp_array
if [ ! -z "$new_grp_array" ]; then
    new_group=$(echo $new_grp_array | awk '{print $1}')
    new_grp_array=$(echo $new_grp_array | awk '{$1=""; print $0}' | sed 's/^[ \t]*//')

    if [ ! -z "$new_group" ]; then
        # Switch to the new group to activate it
        exec newgrp $new_group
    fi
else
    current_group=$(id -gn)
    if [ -n "$primary_group" ]; then
        if [ "$primary_group" != "$current_group" ]; then
            exec newgrp $primary_group
        fi
    fi
    unset current_group
    unset primary_group
fi

unset new_grp_array
EOF

krusader

按需,需要联网。如果离线环境则手动下载回来安装。

# Install krusader, a file manager. If you want to use this tool, please contact your system administrator to install.
sudo yum install epel-release
sudo yum localinstall http://rpms.plnet.rs/plnet-centos6-x86_64/RPMS.plnet-compiled/krusader-2.3.0-0.1.beta1.el6.x86_64.rpm

 详情查看:已开启的gnome桌面如何进入群组为新加群组且权限为770的文件夹 | IC InfraA simple, whitespace theme for academics. Based on [*folio](https://github.com/bogoli/-folio) design.icon-default.png?t=N7T8https://www.icinfra.cn/blog/2023/how-to-enable-newly-added-group-on-existing-gnome-desktop/

Bwg_48272293
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 权限管理 改变groupid,linux用户、组和权限管理
weixin_36286774的博客
04-29 711
用户的类别分为管理员和普通用户管理员用户即为root,普通用户分为两类,为系统用户登录用户。系统用户仅能用于运行的服务程序,而登录用户则用于系统资源的正常使用者。每个用户都有自己的标识,为UserID,即UID。管理员的UID为0 。系统用户在CentOS6中为1-499,CentOS7为1-999。而普通用户在CentOS6中为500+,CentOS7中为1000+。~]#iduid=0(r...
Linux 用户、组和权限
Chikin_Cheng的博客
10-24 907
一、token 1. 定义 令牌,当用户通过用户名和密码通过系统用户数据库,成功登录系统后,系统会颁发一个令牌给用户用户访问资源时需要提交令牌,资源再根据令牌权限(UID、GID、groups)判断用户是否有权限访问。 如果用户已经登录系统,此时更令牌,需要重新登录才能获取最的令牌。 二、UID 1. 管理员 root:0。 2. 普通用户 1~65535 (1)...
linux如何在不重新登录用户的情况下使用户加入的组生效
最新发布
digitalkee的博客
12-23 493
linux如何在不重新登录用户的情况下使用户加入的组生效
[一天几个linux命令] 有效与初始用户组:group, newgrp
weixin_36210698的博客
06-12 1368
前言 认识了账号相关的两个文件/etc/passwd与/etc/shadow之后,你或许还是会觉得奇怪,那么用户组的配置文件在哪里?还有/etc/passwd的第四列不是所谓的GID吗?那又是会么?此时就需要了解/etc/group与/etc/gshadow。 /etc/group文件结构 这个文件就是记录GID与组名的对应。鸟哥测试机的/etc/group内容有点像这样: hea
CentOS7 创建用户及更改其属组与属主(账户管理与权限
m0_73408920的博客
06-24 8693
将`<newowner>`替换为的属主用户名,`<filename/directory>`替换为文件或目录的路径。如果您想将用户分配给不同的属组,可以使用`usermod`命令进行更改。2. systemd:CentOS 7 使用 systemd 作为其默认的初始化系统,这允许更快的启动时间和更好的服务管理。将`<groupname>`替换为要分配给用户属组名称,将`<username>`替换为要更改的用户名。要在CentOS 7上创建一个用户,您可以使用`useradd`命令。
linux 添加用户到组后仍不可以访问
weixin_43679143的博客
01-26 2187
今天才知道,原来要把所有登录状态退出之后,重新登录后才可以访问。
groups(1) command
热门推荐
Dablelv 的博客专栏。
10-31 1万+
groups 命令用于查询用户所在的组。
Linux如何newgrp 切换用户的组身份
09-09
### 回答1: 在Linux中,可以使用newgrp命令来切换用户的组身份。以下是具体步骤: 1. 首先,需要知道目标组的...总之,newgrp命令是Linux系统中切换用户组身份的一种有效方式,可以暂时获得其他组的权限和访问权。
linux用户和组的权限管理
HB199753的博客
08-08 1411
一、用户用户组 1.用户的分类 管理员用户:享有最高权限,具备系统中的所有权限(一般为root),UID为0 普通用户:有权限限制,只能对自己目录下的文件进行操作,可以登录系统,UID>=500 系统用户:别称“伪用户”,无法登录系统,一般系统默认持有如bin,nobody等,其主要作用是支撑系统运行,方便系统管理,UID为1-499(闭区间) 2.用户组的分类 分为私有用户组(基本组)和普通用户组(附加组)。 3.用户和组的关系 用户用户组的关系可以分为一对一、一对多、多对一、多对多
Linux基本命令
09-15
ubuntu系统终端的基本操作命令 which ls 查看要执行的命令所在位置 wc l file(其后可跟多个文件) 查看file文件的行数 whoami 查看用户 su wukong 切换用户 chmod 0664 file chmod go+w go+x file 修改权限(u:user g:group o:other) sudo chgrp police a 改变指定文件a所属的组为police sudo chown panda b 改变文件或目录b的属主为panda和属组 sudo chown +用户名+组名+文件 vi etc group 查看组 vi etc passwd 查看用户 addgroup 添加组 adduser 添加用户 delgroup 删除组 deluser 删除用户 exit 退出用户">ubuntu系统终端的基本操作命令 which ls 查看要执行的命令所在位置 wc l file(其后可跟多个文件) 查看file文件的行数 whoami 查看用户 su wukong 切换 [更多]
管理本地linux用户、组以及管理用户密码
qq_52016943的博客
07-22 408
5.1用户管理 用户的配置文件:-rw-r--r--. 1 root root 2416 Aug 25 10:11 /etc/passwd 用户名:密码:用户uid号:gid:备注:用户的家目录:和根交互使用的shell 用户: 超级用户:root,uid为0 系统用户:用来管理和运行服务,系统用户的shell为/sbin/nologin,不让该用户登录,uid为201-999 一般用户:1000-60000,添加一般用户时,系统默认为该用户创建主目录和邮箱(/home/用户名)(/var/m.
Linux用户和组的使用
小树苗
03-16 2321
用户添加到附属组: #语法:usermod -a -G group user usermod -a -G root zabbix #usermod -G groupname username #查看/etc/group里发现root:x:0:后面自动加了zabbix: [root@server tomcat]# cat /etc/group root:x:0:zabbix -a: 仅和-G一块使用,将用户追加到附属组群,注意关键字“-a:追加”。 -g: 修改用户所属群组。 -G: 修改用户所属的附加.
linux之group命令
weixin_40645193的博客
09-07 1万+
■账户组管理【groupadd、groupmod、groupdel、newgrp】 (1)添加组groupadd 格式:groupadd 选项 组名 -g 指定组的GID,该GID必须唯一,不能和其他用户组的GID复 -o 一般与-g选项同时使用,表示用户组的GID可以与系统已有用户组的GID相同 ■【groupadd 创建组】 [root@master Desktop]# groupadd group1 [root@master Desktop]# groupadd -g 1020 group2
Linux系统 usermod -a -G 不立即生效
hknaruto的专栏
06-03 5357
用户加组 sudo usermod -a -G docker yeqiang 此时需要启后才能生效
/etc/group 改动及生效
heremail的博客
12-12 4337
/etc/group里第一行是root:x:0: 后面可以加要赋给root权限用户,如果增加一个,在后面输入该用户登录名就好了,如果再增加一个,中间用,(逗)号。
每天一条linux命令---/etc/group文件详解
历程
09-26 1950
所有涉及修改 权限 的命令中用到的 用户 用户组 的信息 必须存在于/etc/group文件当中,原则来说 例如mysql,ftp等功能都需要相对应的用户用户组来专门管理。 主要介绍一下 文件中每一组用户组的格式说明, 主要是一条用户组 一条配置,用户组中含有所包含的用户 组名:口令:组标识号:组内用户列表     具体解释:     组名:     组名是用户组的名称,由字母或数字
linux根文件系统/etc/group文件详解
王文松的博客
08-18 7049
Linux /etc/group文件与/etc/passwd和/etc/shadow文件都是有关于系统管理员对用户用户组管理时相关的文件,Linux /etc/group文件相对另外两个文件内容相对较少,这里对这一文件进行以下分析。 用户组的所有信息都存放在/etc/group文件中 将用户分组是Linux系统中对用户进行管理及控制访问权限的一种手段。每个用户都属于某个用户组;一个组中可以有
Linux添加用户(user)到用户组(group)
weixin_30868855的博客
08-14 5552
转载自“http://xxx.11tea.com/blog/15654” 将一个用户添加到用户组中,千万不能直接用:usermod -G groupA这样做会使你离开其他用户组,仅仅做为 这个用户组 groupA 的成员。应该用 加上 -a 选项:usermod -a -G groupA user (FC4: usermod -G groupA,groupB,groupC us...
linux newgrp 命令需要的用户权限
06-08
Linux中,`newgrp`命令需要以下用户权限: 1. 用户必须是要切换到的组的成员。 2. 用户必须知道要切换到的组的密码(如果该组有密码保护)。 3. 用户必须有足够的权限来更改其默认组ID。 通常,只有组管理员或系统管理员才有足够的权限来更改组ID,因此普通用户通常无法使用`newgrp`命令更改其默认组ID。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值