Aendern der uid unter 9.1
Hallo, wie aendert man bei SuSE 9.1 am gescheitesten *nachtraeglich* noch die uid eines Benutzers? Der konkrete Fall: Ein Benutzer hatte die uid 1001. Dann wurde sie im yast auf 461 (ich weiss: uid < 500; soll man nicht, aber trotzdem) geaendert. Im /etc/passwd wurde die Aenderung von Herrn yast auch ausgefuehrt. Sicherheitshalber wurde anschliessend auf $home noch ein 'chown -Rh' losgelassen. Aber jetzt folgender Effekt: Im yast erscheint der Benutzer nicht mehr, auch nicht im Einloggfenster vom X-Server (man muss den Benutzernamen manuell eingeben). Und auch nicht in System-Einstellungen vom KDE. Bei dem einen Benutzer scheint das keine grossen Auswirkungen zu haben, beim andern poppt beim Einloggen eine Fehlermeldung vom DCOP-Server auf, und dann fliegt der Benutzer wieder raus. Nach dem Ruecksetzen der uid war wieder alles normal. Unter SuSE 7.3 ging sowas noch ohne groessere Schwierigkeiten. Danke fuer jeden Tipp. Gruss, ulrich hiller Ulrich Hiller Max-Planck-Institut fuer Astronomie Koenigstuhl 17 69117 Heidelberg Germany phone +49 6221 528238 fax +49 6221 528246 email hiller@mpia.de
Ulrich Hiller wrote:
wie aendert man bei SuSE 9.1 am gescheitesten *nachtraeglich* noch die uid eines Benutzers?
Der konkrete Fall: Ein Benutzer hatte die uid 1001. Dann wurde sie im yast auf 461 (ich weiss: uid < 500; soll man nicht, aber trotzdem) geaendert. Im /etc/passwd wurde die Aenderung von Herrn yast auch ausgefuehrt. Sicherheitshalber wurde anschliessend auf $home noch ein 'chown -Rh' losgelassen.
Es gibt auch Dateien ausserhalb von $HOME, die einem Benutzer gehoeren koennen, so z.B. Dateien in /tmp (wo u.a. KDE seine Sachen ablegt).
Aber jetzt folgender Effekt: Im yast erscheint der Benutzer nicht mehr, auch nicht im Einloggfenster vom X-Server (man muss den Benutzernamen manuell eingeben). Und auch nicht in System-Einstellungen vom KDE.
Das ist normal. Soweit ich weiss, werden im Anmeldefenster nur User mit einer UID groesser als ein bestimmter Wert angezeigt. Schau mal ins KDE-Kontrollzentrum, Systemverwaltung, Anmeldemanager; dort kannst Du auch festlegen, welche User angezeigt werden bzw. ab welcher UID. Und schau Dir auch mal /etc/login.defs an, dort findest Du auch Vorgaben fuer UIDs und GIDs.
Bei dem einen Benutzer scheint das keine grossen Auswirkungen zu haben, beim andern poppt beim Einloggen eine Fehlermeldung vom DCOP-Server auf, und dann fliegt der Benutzer wieder raus. Nach dem Ruecksetzen der uid war wieder alles normal.
Da duerften die Dateien in /tmp die entscheidende Rolle spielen. Ein $> find /tmp -uid 1001 -exec chown 461:gid {} \; als root (wobei gid durch eine gueltige GID zu ersetzen ist, oder, wenn sich die Gruppe nicht aendert, kann das ":gid" auch weggelassen werden) sollte hoffentlich Abhilfe schaffen. Wenn es viele Dateien sind, die geaendert werden muessen, waere aus Performancegruenden statt der -exec Option beim find-Befehl eine Pipe an xargs vorzuziehen. Bitte erst verstehen, dann ausfuehren. Den Befehl darfst Du natuerlich nur ausfuehren, wenn Du die anderen noetigen Aenderungen bereits gemacht hast. CU, Th.
participants (2)
-
Thomas Hertweck
-
Ulrich Hiller