Discussion:
/etc/group direkt neu einlesen?
Matthias Nimscholz
2006-02-06 15:45:46 UTC
Permalink
Hallo Liste,
die Frage gehört wahrscheinlich zu den Linux-Basics und absolut trivial,
ich will sie aber trotzdem stellen:
(Wie) kann ich meine editierte /etc/group sofort (ohne Neustart)
verwenden, damit meine Änderungen ÃŒbernommen werden?

Gruß & Dank

Matthias
Erik Wasser
2006-02-06 15:57:50 UTC
Permalink
die Frage gehört wahrscheinlich zu den Linux-Basics und absolut
(Wie) kann ich meine editierte /etc/group sofort (ohne Neustart)
verwenden, damit meine Änderungen übernommen werden?
Tue einfach nichts. Wenn dir das als Antwort nicht ausreicht, mußt du
schon sagen, was genau nicht sofort nach dem Editieren geht.

PS: Abspeichern mußt du schon noch! B-)
--
So long... Fuzz
--
gentoo-user-***@gentoo.org mailing list
Bernd Wurst
2006-02-06 16:11:08 UTC
Permalink
Hallo.
Post by Erik Wasser
die Frage gehört wahrscheinlich zu den Linux-Basics und absolut
(Wie) kann ich meine editierte /etc/group sofort (ohne Neustart)
verwenden, damit meine Änderungen übernommen werden?
Tue einfach nichts. Wenn dir das als Antwort nicht ausreicht, mußt du
schon sagen, was genau nicht sofort nach dem Editieren geht.
PS: Abspeichern mußt du schon noch! B-)
Nein, speichern und den betreffenden user neu einloggen.

In den meisten Fällen will man sich selbst in eine neue Gruppe eintragen
und hat KDE oder ähnliches offen. Da ist ein re-login mit einem
Neustart vergleichbar.

Es gibt also keine andere Möglichkeit als Neu einloggen, also kann man
de facto auch oft gleich neustarten.

cu, Bernd
--
Only one book has been printed in more copies than The Bible...
...the IKEA catalogue - Song "Facts of Life" by "Lazyboy"
Rafael Bugajewski
2006-02-06 16:17:33 UTC
Permalink
Post by Bernd Wurst
Nein, speichern und den betreffenden user neu einloggen.
In den meisten FÀllen will man sich selbst in eine neue Gruppe eintragen
und hat KDE oder Àhnliches offen. Da ist ein re-login mit einem
Neustart vergleichbar.
Es gibt also keine andere Möglichkeit als Neu einloggen, also kann man
de facto auch oft gleich neustarten.
Bei mir dauert ein Neustart wesentlich lÀnger als das eigentliche Reloggen,
wenn Du auf der Shell arbeitest so kannst du ein etc-update und das Neuladen
der /etc/profile veranlassen, das hilft auch, geht aber beim Aufruf einer
neuen Shell verloren.

GrÌße,

Rafael Bugajewski
Dirk Heinrichs
2006-02-07 06:46:52 UTC
Permalink
Post by Rafael Bugajewski
Bei mir dauert ein Neustart wesentlich lÀnger als das eigentliche
Reloggen, wenn Du auf der Shell arbeitest so kannst du ein etc-update und
das Neuladen der /etc/profile veranlassen, das hilft auch, geht aber beim
Aufruf einer neuen Shell verloren.
Nicht böse sein, aber das ist völliger Unsinn.

etc-update (oder besser: dispatch-conf) dient dazu nach emerge --update die
konfigurationsdateien der aktualiserten pakete abzugleichen.

. /etc/profile braucht man nach einem env-update (wenn z.B. der Compiler
gwechselt wurde).

Änderungen an /etc/group werden, wie Andere schon geschrieben haben, durch
erneutes einloggen wirksam (je nachdem wozu man's braucht, reicht schon ein
ssh localhost).

HTH...

Dirk
--
Dirk Heinrichs | Tel: +49 (0)162 234 3408
Configuration Manager | Fax: +49 (0)211 47068 111
Capgemini Deutschland | Mail: ***@capgemini.com
Hambornerstraße 55 | Web: http://www.capgemini.com
D-40472 DÃŒsseldorf | ICQ#: 110037733
GPG Public Key C2E467BB | Keyserver: www.keyserver.net
Rafael Bugajewski
2006-02-07 08:24:36 UTC
Permalink
Post by Dirk Heinrichs
Nicht böse sein, aber das ist völliger Unsinn.
etc-update (oder besser: dispatch-conf) dient dazu nach emerge --update die
konfigurationsdateien der aktualiserten pakete abzugleichen.
. /etc/profile braucht man nach einem env-update (wenn z.B. der Compiler
gwechselt wurde).
Entschuldigung, ich meinte env-update und nicht etc-update, war ein bisschen
aus dem Ruder oder gerade bei einem etc-update ;)

Mag es trotzdem Unsinn sein. Kannst Du mir dann bitte antworten wieso die
beiden Befehle (env-update && source /etc/profile) bei mir greifen und die
neuen Gruppenrechte wirken? Laut Dokumentation handelt es sich dabei
lediglich um die Aktualisierung von Umgebungsvariablen, so wie Du das bereits
erlÀutert hast.

GrÌße,

Rafael
Dirk Heinrichs
2006-02-07 08:41:25 UTC
Permalink
Post by Rafael Bugajewski
Mag es trotzdem Unsinn sein. Kannst Du mir dann bitte antworten wieso die
beiden Befehle (env-update && source /etc/profile) bei mir greifen und
die neuen Gruppenrechte wirken?
Kann das hier nicht nachvollziehen. Als root siehst Du die Änderungen
natÃŒrlich sofort (z.B. mit id), das hat aber nix mit env-update zu tun.

z.B. als root:

# id dheinric
uid=51438(dheinric) gid=550(sw1n) groups=550(sw1n),10(wheel),18(audio)
# usermod -a -G bacula dheinric
# id dheinric
uid=51438(dheinric) gid=550(sw1n) groups=550(sw1n),10(wheel),18(audio),551
(bacula)
# env-update
Post by Rafael Bugajewski
Regenerating /etc/ld.so.cache...
# id dheinric
uid=51438(dheinric) gid=550(sw1n) groups=550(sw1n),10(wheel),18(audio),551
(bacula)

Dann nach der Änderung, als User dheinric:
$ id
uid=51438(dheinric) gid=550(sw1n) Gruppen=10(wheel),18(audio),550(sw1n)
***@louisa ~ $ /sbin/env-update.sh
* /sbin/env-update.sh: must be root.
***@louisa ~ $ ssh localhost
Last login: Tue Feb 7 09:38:18 2006 from localhost
$ id
uid=51438(dheinric) gid=550(sw1n) Gruppen=10(wheel),18(audio),550(sw1n),551
(bacula)

Also, als Normaluser kannst Du env-update gar nich ausfÃŒhren. Das kann's bei
Dir also nicht gewesen sein.

Bye...

Dirk
--
Dirk Heinrichs | Tel: +49 (0)162 234 3408
Configuration Manager | Fax: +49 (0)211 47068 111
Capgemini Deutschland | Mail: ***@capgemini.com
Hambornerstraße 55 | Web: http://www.capgemini.com
D-40472 DÃŒsseldorf | ICQ#: 110037733
GPG Public Key C2E467BB | Keyserver: www.keyserver.net
Matthias Nimscholz
2006-02-07 09:22:52 UTC
Permalink
Post by Dirk Heinrichs
Post by Rafael Bugajewski
Mag es trotzdem Unsinn sein. Kannst Du mir dann bitte antworten wieso die
beiden Befehle (env-update && source /etc/profile) bei mir greifen und
die neuen Gruppenrechte wirken?
Kann das hier nicht nachvollziehen. Als root siehst Du die Änderungen
natÃŒrlich sofort (z.B. mit id), das hat aber nix mit env-update zu tun.
# id dheinric
uid=51438(dheinric) gid=550(sw1n) groups=550(sw1n),10(wheel),18(audio)
# usermod -a -G bacula dheinric
# id dheinric
uid=51438(dheinric) gid=550(sw1n) groups=550(sw1n),10(wheel),18(audio),551
(bacula)
# env-update
Post by Rafael Bugajewski
Regenerating /etc/ld.so.cache...
# id dheinric
uid=51438(dheinric) gid=550(sw1n) groups=550(sw1n),10(wheel),18(audio),551
(bacula)
$ id
uid=51438(dheinric) gid=550(sw1n) Gruppen=10(wheel),18(audio),550(sw1n)
* /sbin/env-update.sh: must be root.
Last login: Tue Feb 7 09:38:18 2006 from localhost
$ id
uid=51438(dheinric) gid=550(sw1n) Gruppen=10(wheel),18(audio),550(sw1n),551
(bacula)
Also, als Normaluser kannst Du env-update gar nich ausfÃŒhren. Das kann's bei
Dir also nicht gewesen sein.
Wow - ich hÀtte nie gedacht, daß ich mit einer vermeintlich banalen
Frage solch einen Thread lostrete.
Hat aber einen enormen Lerneffekt fÃŒr mich

Matthias
Rafael Bugajewski
2006-02-07 09:33:40 UTC
Permalink
Post by Dirk Heinrichs
[...]
Also, als Normaluser kannst Du env-update gar nich ausfÃŒhren. Das kann's
bei Dir also nicht gewesen sein.
O.K., war dann anscheinend als root. Vielen Dank fÃŒr den korrekten "Beweis",
sowie dem damit verbundenen Aufwand. Ich habe wieder mal etwas dazugelernt.

GrÌße,

Rafael
Arnold Krille
2006-02-07 10:39:56 UTC
Permalink
Änderungen an /etc/group werden, wie Andere schon geschrieben haben, durch
erneutes einloggen wirksam (je nachdem wozu man's braucht, reicht schon ein
ssh localhost).
"bash -l" reicht aus, dabei wird im Prinzip neu eingeloggt, aber ohne
den overhead von ein bis zwei ssh-Prozessen...
Und wenn man seine KDE-Konsole so angepasst hat, das eine shell
automatisch "bash -l" aufruft, statt einfach nur sh, dann hat jedes
neue Konsolenfenster die neuen Grupperechte...

Arnold

--
visit http://dillenburg.dyndns.org/~arnold/
---
Wenn man mit Raubkopien Bands wie Brosis oder Britney Spears wirklich
verhindern könnte, würde ich mir noch heute einen Stapel Brenner und
einen Sack Rohlinge kaufen.
--
gentoo-user-***@gentoo.org mailing list
Dirk Heinrichs
2006-02-07 10:48:45 UTC
Permalink
Post by Arnold Krille
Änderungen an /etc/group werden, wie Andere schon geschrieben haben,
durch erneutes einloggen wirksam (je nachdem wozu man's braucht, reicht
schon ein ssh localhost).
"bash -l" reicht aus, dabei wird im Prinzip neu eingeloggt, aber ohne
den overhead von ein bis zwei ssh-Prozessen...
Bei mir klappt das nicht.

Bye...

Dirk
--
Dirk Heinrichs | Tel: +49 (0)162 234 3408
Configuration Manager | Fax: +49 (0)211 47068 111
Capgemini Deutschland | Mail: ***@capgemini.com
Hambornerstraße 55 | Web: http://www.capgemini.com
D-40472 Düsseldorf | ICQ#: 110037733
GPG Public Key C2E467BB | Keyserver: www.keyserver.net
Dirk Heinrichs
2006-02-07 10:55:14 UTC
Permalink
Post by Dirk Heinrichs
Post by Arnold Krille
Post by Dirk Heinrichs
Änderungen an /etc/group werden, wie Andere schon geschrieben haben,
durch erneutes einloggen wirksam (je nachdem wozu man's braucht,
reicht schon ein ssh localhost).
"bash -l" reicht aus, dabei wird im Prinzip neu eingeloggt, aber ohne
den overhead von ein bis zwei ssh-Prozessen...
Bei mir klappt das nicht.
Zur ErklÀrung: Neu einloggen, und damit neue Rechte vergeben, kann nur ein
unter UID 0 laufender Prozess wie z.B. /sbin/login. Die bash aber lÀuft als
normaler Benutzer, daran Àndert auch -l nix. Das einzige was bei der bash
dan anders ablÀuft ist das Einlesen von .bashrc bzw .bash_profile.

Bye...

Dirk
--
Dirk Heinrichs | Tel: +49 (0)162 234 3408
Configuration Manager | Fax: +49 (0)211 47068 111
Capgemini Deutschland | Mail: ***@capgemini.com
Hambornerstraße 55 | Web: http://www.capgemini.com
D-40472 DÃŒsseldorf | ICQ#: 110037733
GPG Public Key C2E467BB | Keyserver: www.keyserver.net
Rafael Bugajewski
2006-02-07 11:08:42 UTC
Permalink
Post by Dirk Heinrichs
Post by Arnold Krille
"bash -l" reicht aus, dabei wird im Prinzip neu eingeloggt, aber ohne
den overhead von ein bis zwei ssh-Prozessen...
Bei mir klappt das nicht.
Das Verhalten kann ich jedoch nachvollziehen. Das war der Grund, wieso ich im
Laufe der Diskussion so durcheinander gekommen bin. Rufe ich eine Login-Shell
auf und starte daraus ein Programm, so lÀuft dieses auch mit den neuen
Gruppenrechten. Das ist durchgÀngig so. FÌhre ich ein Programm allerdings aus
einer alten Konsole oder sogar direkt aus der GUI aus, so funktioniert dies
natÃŒrlich nicht. Da dieses Verhalten allerdings nicht sehr praxistauglich
ist, bevorzuge ich es trotzdem mich schnell aus- und wieder einzuloggen.

Du hast erwÀhnt, dass bei einer Login-Shell zusÀtzlich die .bashrc
bzw. .bash_profile eingelesen werden. Genau dies hat mich auf den wirklich
idiotischen Gedanken mit env-update && source /etc/profile gebracht, was nur
irrefÃŒhrend war.

Es muss allerdings noch etwas anderes geschehen, ansonsten kann ich mir nicht
erklÀren, wieso die neuen Gruppenrechte bei einer neuen Login-Shell greifen?

GrÌße,

Rafael
Dirk Heinrichs
2006-02-07 12:49:07 UTC
Permalink
Post by Rafael Bugajewski
Post by Dirk Heinrichs
Post by Arnold Krille
"bash -l" reicht aus, dabei wird im Prinzip neu eingeloggt, aber ohne
den overhead von ein bis zwei ssh-Prozessen...
Bei mir klappt das nicht.
Das Verhalten kann ich jedoch nachvollziehen. Das war der Grund, wieso
ich im Laufe der Diskussion so durcheinander gekommen bin. Rufe ich eine
Login-Shell auf und starte daraus ein Programm, so lÀuft dieses auch mit
den neuen Gruppenrechten. Das ist durchgÀngig so. FÌhre ich ein Programm
allerdings aus einer alten Konsole oder sogar direkt aus der GUI aus, so
funktioniert dies natÃŒrlich nicht. Da dieses Verhalten allerdings nicht
sehr praxistauglich ist, bevorzuge ich es trotzdem mich schnell aus- und
wieder einzuloggen.
Hmm, könnte es an der Bashversion liegen? Hier ist 3.1 installiert.

Nochmal eine Variation des Beispiels von eben:

Als root:
# usermod -a -G bacula dheinric
# id dheinric
uid=51438(dheinric) gid=550(sw1n) groups=550(sw1n),10(wheel),18(audio),551
(bacula)
# mkdir /gentoo/build/test
# chgrp bacula /gentoo/build/test
# chmod 770 /gentoo/build/test
# ll -d /gentoo/build/test
drwxrwx--- 2 root bacula 48 Feb 7 13:16 /gentoo/build/test/

Dann, als Benutzer dheinric:

$ id
uid=51438(dheinric) gid=550(sw1n) Gruppen=10(wheel),18(audio),550(sw1n)
$ touch /gentoo/build/test/foo
touch: kann „/gentoo/build/test/foo“ nicht berÃŒhren: Keine Berechtigung
$ bash -l
$ id
uid=51438(dheinric) gid=550(sw1n) Gruppen=10(wheel),18(audio),550(sw1n)
$ touch /gentoo/build/test/foo
touch: kann „/gentoo/build/test/foo“ nicht berÃŒhren: Keine Berechtigung
$ ssh localhost
Last login: Tue Feb 7 13:26:51 2006 from localhost
$ touch /gentoo/build/test/foo
$ ll /gentoo/build/test/foo
-rw-r--r-- 1 dheinric sw1n 0 7. Feb 13:28 /gentoo/build/test/foo
$ id
uid=51438(dheinric) gid=550(sw1n) Gruppen=10(wheel),18(audio),550(sw1n),551
(bacula)

Die einzige andere Alternative ist newgrp:
$ exit
$ id
uid=51438(dheinric) gid=550(sw1n) Gruppen=10(wheel),18(audio),550(sw1n)
$ touch /gentoo/build/test/foo
touch: kann „/gentoo/build/test/foo“ nicht berÃŒhren: Keine Berechtigung
$ newgrp bacula
$ touch /gentoo/build/test/foo
$ ll /gentoo/build/test/foo
-rw-r--r-- 1 dheinric sw1n 0 7. Feb 13:44 /gentoo/build/test/foo
$ id
uid=51438(dheinric) gid=551(bacula) Gruppen=10(wheel),18(audio),550
(sw1n),551(bacula)

Alle Klarheiten beseitigt?

Bye...

Dirk
--
Dirk Heinrichs | Tel: +49 (0)162 234 3408
Configuration Manager | Fax: +49 (0)211 47068 111
Capgemini Deutschland | Mail: ***@capgemini.com
Hambornerstraße 55 | Web: http://www.capgemini.com
D-40472 DÃŒsseldorf | ICQ#: 110037733
GPG Public Key C2E467BB | Keyserver: www.keyserver.net
Matthias Nimscholz
2006-02-06 16:26:07 UTC
Permalink
Post by Bernd Wurst
Tue einfach nichts. Wenn dir das als Antwort nicht ausreicht, mußt du
schon sagen, was genau nicht sofort nach dem Editieren geht.
PS: Abspeichern mußt du schon noch! B-)
Nein, speichern und den betreffenden user neu einloggen.
In den meisten FÀllen will man sich selbst in eine neue Gruppe eintragen
und hat KDE oder Àhnliches offen. Da ist ein re-login mit einem
Neustart vergleichbar.
Es gibt also keine andere Möglichkeit als Neu einloggen, also kann man
de facto auch oft gleich neustarten.
Danke fÃŒr die schnellen Antworten.
@Erik: leider geht das nicht wirklich - plugdev mag mich erst seit
Neustart

Ich habe grade mal einiges umgebastelt, neu gestartet, umgebastelt und
das neu einloggen versucht -> BINGO!

nochmals Danke

Matthias
Erik Wasser
2006-02-06 16:32:10 UTC
Permalink
Post by Bernd Wurst
Nein, speichern und den betreffenden user neu einloggen.
Das bestehende Prozesse nicht einfach 'angepaßt' werden, habe ich mal
als bekannt vorausgesetzt. B-)
--
So long... Fuzz
--
gentoo-user-***@gentoo.org mailing list
Bernd Wurst
2006-02-06 16:49:35 UTC
Permalink
Hallo.
Post by Erik Wasser
Post by Bernd Wurst
Nein, speichern und den betreffenden user neu einloggen.
Das bestehende Prozesse nicht einfach 'angepaßt' werden, habe ich mal
als bekannt vorausgesetzt. B-)
Finde ich nicht wirklich intuitiv. Ich meine es geht ja nicht um
laufende Prozesse sondern um deren Kindprozesse. Also wenn ich ein
Programm neu starte erhält das auch nicht die neuen Rechte.

However, wenn man das weiß ist es logisch, aber man muss es wissen. :)

cu, Bernd
--
Outside the killings, Washington has one of the lowest crime rates
in the country. - Mayor Marion Barry, Washington, D.C.
Sascha Hlusiak
2006-02-07 01:42:16 UTC
Permalink
Post by Bernd Wurst
Nein, speichern und den betreffenden user neu einloggen.
In den meisten Fällen will man sich selbst in eine neue Gruppe eintragen
und hat KDE oder ähnliches offen. Da ist ein re-login mit einem
Neustart vergleichbar.
Es gibt also keine andere Möglichkeit als Neu einloggen, also kann man
de facto auch oft gleich neustarten.
man newgrp

Das sollte laut man-page das gewünschte ergeben. Hat bei meinen Tests
irgendwie nicht recht funktioniert, aber einen Versuch ists wert.

Gruß,
Sascha
Alexander Skwar
2006-02-07 09:21:56 UTC
Permalink
Post by Matthias Nimscholz
(Wie) kann ich meine editierte /etc/group sofort (ohne Neustart)
verwenden, damit meine Änderungen übernommen werden?
Was meinst Du damit? Die Änderungen *sind* sofort aktiv.

Alexander Skwar
--
The surest protection against temptation is cowardice.
-- Mark Twain
--
gentoo-user-***@gentoo.org mailing list
Dirk Heinrichs
2006-02-07 09:26:53 UTC
Permalink
Post by Matthias Nimscholz
(Wie) kann ich meine editierte /etc/group sofort (ohne Neustart)
verwenden, damit meine Änderungen ÃŒbernommen werden?
Was meinst Du damit? Die Änderungen *sind* sofort aktiv.
Jein. Aktive Sessions kriegen davon aber nix mit, weshalb sich der Benutzer
neu anmelden muß.

Bye...

Dirk
--
Dirk Heinrichs | Tel: +49 (0)162 234 3408
Configuration Manager | Fax: +49 (0)211 47068 111
Capgemini Deutschland | Mail: ***@capgemini.com
Hambornerstraße 55 | Web: http://www.capgemini.com
D-40472 DÃŒsseldorf | ICQ#: 110037733
GPG Public Key C2E467BB | Keyserver: www.keyserver.net
Matthias Nimscholz
2006-02-07 10:43:33 UTC
Permalink
Post by Dirk Heinrichs
Post by Matthias Nimscholz
(Wie) kann ich meine editierte /etc/group sofort (ohne Neustart)
verwenden, damit meine Änderungen ÃŒbernommen werden?
Was meinst Du damit? Die Änderungen *sind* sofort aktiv.
Jein. Aktive Sessions kriegen davon aber nix mit, weshalb sich der Benutzer
neu anmelden muß.
genau ÃŒber die Eigenheiten von "aktiv" und "nutzbar von User XY" bin ich
gestolpert.

Es ging eher um folgendes Szenario:
UserXY will sofort etwas machen, wozu seine Gruppenzugehörigkeit aber
nicht reicht (zB CDs toasten). Und UserXY hat eine SEHR geringe
Geduldsspanne *grins*!

Scheinbar gibt es aber keine Möglichkeit einer bereits laufenden Session
neue Tricks beizubringen, indem zB root eventuelle Änderungen
durchdrÃŒckt.

Dann muß der User wahrscheinlich mit einem erneuten Login leben mÃŒssen

Gruß
Matthias
Dirk Heinrichs
2006-02-07 10:50:36 UTC
Permalink
Post by Matthias Nimscholz
Dann muß der User wahrscheinlich mit einem erneuten Login leben mÃŒssen
Wie schon geschrieben: ssh localhost und den CD Toaster in dieser Shell
starten.

Bye...

Dirk
--
Dirk Heinrichs | Tel: +49 (0)162 234 3408
Configuration Manager | Fax: +49 (0)211 47068 111
Capgemini Deutschland | Mail: ***@capgemini.com
Hambornerstraße 55 | Web: http://www.capgemini.com
D-40472 DÃŒsseldorf | ICQ#: 110037733
GPG Public Key C2E467BB | Keyserver: www.keyserver.net
Matthias Nimscholz
2006-02-07 11:07:37 UTC
Permalink
Post by Dirk Heinrichs
Post by Matthias Nimscholz
Dann muß der User wahrscheinlich mit einem erneuten Login leben mÃŒssen
Wie schon geschrieben: ssh localhost und den CD Toaster in dieser Shell
starten.
Schon klar - aber UserXY ist normalerweise ein Mausschubser, der mit
schreckgeweiteten Augen vor Gnome sitzt, weil sich sein geliebtes XP
einen gelben Schein wegen Grippe geholt hat. Wenn der jetzt noch ein
Terminal sieht, kann ich gleich den Notarzt rufen :-).
Loading...