/etc/group の変更を再起動させないで反映させるには。

[Nobuyuki Inaba]

いなばともうします。
グループのメンバーを/etc/groupファイルを直接編集して
再起動させればそれが反映されるような記述を見ましたが、
再起動させずにできるコマンドをどこかで見た気がしてさがしています。
でも、見つけられないで困っています。
どなたかご存知内でしょうか?
それとも私の勘違いで、無理なことなのでしょうか?

[Tatsuya Kazuno]

数野と申します。

"grpconv" コマンドで可能かと思いますです。

「"Nobuyuki Inaba" <nobuyuk...@gmail.com>」さんが、「Tue, 24 Jun 2008 14:06:27 +0900」に、
「[debian-users:50703] /etc/group の変更を再起動させないで反映させるには。」のメールで書きました。
----------------------------------------

[Nobuyuki Inaba]

いけました。
ありがとうございます！

2008/06/24 14:30 Tatsuya Kazuno <kaz...@denkin.jp>:

[Takehiko Ooshima]

大島です。

At Tue, 24 Jun 2008 16:24:45 +0900,

Nobuyuki Inaba wrote:
>
> いけました。
> ありがとうございます！
>
> 2008/06/24 14:30 Tatsuya Kazuno <kaz...@denkin.jp>:
> > 数野と申します。
> >
> > "grpconv" コマンドで可能かと思いますです。

shadowを使っているならvipw/vigrが本来なのでは...

> > 「"Nobuyuki Inaba" <nobuyuk...@gmail.com>」さんが、「Tue, 24 Jun 2008 14:06:27 +0900」に、
> > 「[debian-users:50703] /etc/group の変更を再起動させないで反映させるには。」のメールで書きました。
> > ----------------------------------------
> >>いなばともうします。
> >>グループのメンバーを/etc/groupファイルを直接編集して
> >>再起動させればそれが反映されるような記述を見ましたが、
> >>再起動させずにできるコマンドをどこかで見た気がしてさがしています。
> >>でも、見つけられないで困っています。
> >>どなたかご存知内でしょうか?
> >>それとも私の勘違いで、無理なことなのでしょうか?

--
t...@qse.jp 大島岳彦

[Kenshi Muto]

武藤＠Debianぷろじぇくとです。

At Tue, 24 Jun 2008 16:24:45 +0900,
Nobuyuki Inaba wrote:

> いけました。
> ありがとうございます！
>
> 2008/06/24 14:30 Tatsuya Kazuno <kaz...@denkin.jp>:
> > 数野と申します。
> >
> > "grpconv" コマンドで可能かと思いますです。

> >>グループのメンバーを/etc/groupファイルを直接編集して

> >>再起動させればそれが反映されるような記述を見ましたが、
> >>再起動させずにできるコマンドをどこかで見た気がしてさがしています。
> >>でも、見つけられないで困っています。
> >>どなたかご存知内でしょうか?
> >>それとも私の勘違いで、無理なことなのでしょうか?

目的と解法の流れが変なような。

ユーザAでログイン中→sudoかsuを使い、/etc/groupを編集して
そのユーザAをグループBに追加した→これでユーザAにグループBの
権限があるはずなのだが反映されない(書き込めないなど)→
再起動しかないのか？

という話ではなく？
--
武藤 健志＠ kmuto @ kmuto.jp
Debian/JPプロジェクト (km...@debian.org, km...@debian.or.jp)
株式会社トップスタジオ (km...@topstudio.co.jp)
URI: http://kmuto.jp/ (Debianな話題など)

[Nobuyuki Inaba]

そうです。
再起動しかないのかどうかを知りたいのですが。
で、再起動しないですむなら、その方法を知りたいと思います。

2008/06/24 19:11 Kenshi Muto <km...@kmuto.jp>:

[Wataru Nakanishi]

On Wed, 25 Jun 2008 06:43:53 +0900
"Nobuyuki Inaba" <nobuyuk...@gmail.com> wrote:

> そうです。
> 再起動しかないのかどうかを知りたいのですが。
> で、再起動しないですむなら、その方法を知りたいと思います。

再起動までしなくても，再ログインでいけませんか？

--
名古屋高等学校　中西渉（わたやん）
mailto:wat...@meigaku.ac.jp

[Nobuyuki Inaba]

いなばです。
説明不足でした。
Sambaを使って複数の人に使ってもらうつもりでいます。
フォルダ、ファイルにアクセスする権限をgroupで行なうつもりでいます。
それで、つかいかたとして、別の所からAさんがSambaサーバにアクセスして
Bというファイルのアクセスできない。
とか言う場合、BというファイルのグループがCとグループとした場合、
AさんをグループCに入れる。すると、Bというファイルにアクセスできる。
AさんをグループCからはずす。すると、Bというファイルにアクセスできない。
...とかいうのをしたかったのです。
で、再起動させずにしたいと思ったわけです。

2008/06/25 10:13 Wataru Nakanishi <wat...@meigaku.ac.jp>:

[alg...@algo.dyndns.org]

At Wed, 25 Jun 2008 06:44:44 +0900,

Nobuyuki Inaba wrote:
> そうです。
> 再起動しかないのかどうかを知りたいのですが。
> で、再起動しないですむなら、その方法を知りたいと思います。

すでに起動中のプロセス(とその子プロセス)が /etc/passwd や /etc/group
の更新を知るには、定期的に読みに行く他はないと思います。
/etc/groupを更新後(ユーザhogeに対する変更)、端末上で

$ id

とすると、更新は反映されていませんが、

$ id hoge

とすると反映されます。
また

$ su hoge

とした後、idを見ると反映されます。

sambaで～というのは、sambaがどういう振舞をしているのかわかりませんが、
どうせsmb.confを更新しても再起動したりシグナルを送る必要が生じるのです
から、sambaのプロセスだけ再起動してはいかがでしょう?
最近のsambaであればACLが使えますから、/etc/groupをいじらなくてもいいと
思いますよ。

--
(o_o)
川し mailto: al...@algo.dyndns.org

[SATOH Fumiyasu]

さとうふみやす @ OSS テクノロジです。

実行中のプロセスの実効 GID に反映させたいみたいなので、
回答としては「方法はない」ですね。

At Thu, 26 Jun 2008 16:31:53 +0900,
alg...@algo.dyndns.org wrote:
> $ id hoge
>
> とすると反映されます。

これはあたり前。実行中のシェルの実効 GID とは
関係ないですから、今回の話の回答にはふさわしくないかと。

> sambaで～というのは、sambaがどういう振舞をしているのかわかりませんが、

Samba の場合、実 UID/GID は root のもの、実効 UID/GID は
ユーザーまたは root のもの (必要に応じて切り替える)になります。

実 UID が root (0) なので /etc/group の変更を反映させることは
権限的には可能ですが、Samba にそのようなコードは含まれて
いないので、反映はされません。

> どうせsmb.confを更新しても再起動したりシグナルを送る必要が生じるのです
> から、sambaのプロセスだけ再起動してはいかがでしょう?

ユーザーセッションを受け持っている smbd を終了させれば
よいかと。どのプロセスかは smbstatus(1) で確認できます。
Windows クライアントは、接続先の smbd が死ねば勝手に
再接続します。

> 最近のsambaであればACLが使えますから、/etc/groupをいじらなくてもいいと
> 思いますよ。

ACL はプロセスのグループ権限にも依存するでしょうから、
駄目な場合もあると思いますよ。

-- fumiyas