无需注销即可重新加载 Linux 用户的组分配

Question

使用以下方法分配用户的次要组列表时：

# usermod -G <grouplist> <user>

是否可以在不注销所有正在运行的会话的情况下强制此组分配生效？

这在Screen会话存在许多正在运行的 shell的情况下非常有用，因为本质上需要销毁整个会话才能使组分配生效。

我想我可以使用newgrp命令在正在运行的 shell 中更改用户的主要组- 是否有一些适用于次要组的替代方法？

理想情况下，我想要一些可以在每个 shell 中生效的东西，而无需在每个 shell 中手动运行，但如果失败，可能是某种强制 Screen 在每个 shell 中执行相同命令的方法。

Answer 1

从 shell 内部，您可以发出以下命令

su - $USER

id 现在将列出新组：

id

原始解决方案也只能修复屏幕中的单个 shell 会话。我刚刚测试过。此解决方案有效的原因是您正在生成一个完整的新会话，而不是从原始环境继承。 (4认同)
我认为这是在许多情况下的最佳方法，但原始海报确实希望在屏幕会话中更新多个 shell。这个解决方案应该是从每个 shell 完成的。 (3认同)
您可以使命令稍微更通用，如下所示：`su - $USER` (2认同)
这需要您输入密码，如果您尝试在很多会话中输入密码，这可能会很尴尬/不需要。 (2认同)
请注意，如果不在“su - $USER”之后执行“export DISPLAY=:0.0”，您将无法运行 X 应用程序。（或者将“:0.0”替换为任何“echo $DISPLAY”输出。） (2认同)

Answer 2

可怕的hacky，但您可以使用两层newgrp来为特定组实现这一目标：

id -g

...将为您提供当前的主要组 ID。orig_group出于本示例的目的，我们将调用它。然后：

newgrp <new group name>

...将您切换到该组作为主要组并将其添加到由groupsor返回的组列表中id -G。现在，进一步：

newgrp <orig_group>

...将为您提供一个 shell，您可以在其中看到新组，而主要组是原始组。

这太可怕了，一次只会让你添加一个组，但它帮助我几次在不注销/在我的整个 X 会话中添加组（例如将保险丝作为一个组添加到用户这样 sshfs 就可以工作了）。

编辑：这也不需要您输入密码，这su将。

@EdwardFalk 是的，但您不想（可能不想）将该组作为您的主要... (7认同)
@jwd 你可以避免`exit; 出口; exit` 你可以使用`exec`来替换当前的shell，比如`exec newgrp new_group`，然后是`exec newgrp orig_group`。 (7认同)
请注意，每个 `newgrp` 都会创建一个新的 shell，因此当您需要完全退出会话时，您需要执行“exit exit exit”以完全退出（： (5认同)
我发现执行 `newgrp <new group name>` 就足够了。这是 Ubuntu 14.04 (3认同)
在 Fedora 上，我必须使用 `newgrp $USER` 而不是 `newgrp <orig_group>`。这意味着我不必找到我原来的主要组 ID，所以它比这个解决方案更容易。 (2认同)
有关如何在脚本中执行此操作，请参阅 /sf/answers/705608221/；你需要heredocs。 (2认同)
在 Ubuntu 20.x 上，我发现 stock `newgrp` 命令不接受 stock `id -g` 命令返回的数字用户 id，但它确实接受 `id -gn` 返回的文本用户名，或者在大多数情况下，也可以选择“$USER”。 (2认同)

Answer 3

此链接中的这个绝妙技巧非常有效！

exec su -l $USER

我想我会在这里发布它，因为每次我忘记如何执行此操作时，这是 google 中出现的第一个链接。

请注意：系统会要求您输入 sudo 密码。如果您弄错了，您的终端将关闭。 (25认同)
+1 表示没有将用户置于子 shell 中；你可以像往常一样注销/退出。此外，如果在 /etc/sudoers 中设置了 NOPASSWD:，您可以改为使用 `exec sudo su -l $USER` 来避免提示输入密码。 (24认同)

Answer 4

如果您只添加一组，我使用了以下内容：

exec sg <new group name> newgrp `id -gn`

这是 Legooolas 的两层 newgrp 技巧的变体，但它在一行中并且不需要您手动输入您的主要组。

sg是 newgrp 但接受命令以使用新组 ID 执行。这exec意味着新的 shell 替换了现有的 shell，因此您不需要“注销”两次。

与使用 su 不同，您不需要输入密码。它也不会刷新您的环境（除了添加组），因此您保留当前的工作目录等。

将at在屏幕命令运行你指定的任何窗口（注意这是一个屏幕的命令，而不是一个shell命令）的命令。

您可以使用以下命令将命令发送到所有现有 Screen 会话：

screen -S <session_name> -X at \# stuff "exec sg <new_group_name> newgrp \`id -gn\`^M"

请注意需要转义反引号才能id在 Screen 会话中运行，并且需要转义^M 才能让 Screen 在您的命令结束时点击“输入”。

另请注意，屏幕的stuff命令只是代表您键入命令文本。因此，如果其中一个屏幕窗口在命令提示符下有一个写了一半的命令或者正在运行除 shell 之外的应用程序（例如 emacs、top），则可能会发生一些奇怪的事情。如果这是一个问题，我有一些想法：

要摆脱任何半写的命令，您可以在命令的开头添加“^C”。
为了避免在 emacs 窗口等中运行命令，您可以要求 `at' 过滤窗口标题等（在上面的示例中，我使用“#”，它匹配所有窗口，但您可以按窗口标题、用户，等等）。

要在特定窗口（由窗口编号标识）中运行命令，请使用以下命令：

screen -S <session_name> -p 0 -X stuff "exec sg <new_group_name> newgrp \`id -gn\`^M"

真的很好的答案。小更正：`sg` 期望命令是单个参数，并忽略更多参数（尝试 `sg some_group echo test`）。所以``sg new_group_name newgrp `id -gn``` 实际上相当于`sg new_group_name newgrp`。它似乎有效的原因是，当不带参数调用 `newgrp` 时，它使用 /etc/passwd 中的默认组，它通常与当前组匹配。修复方法是引用命令：``sg new_group_name "newgrp `id -gn`"`` (3认同)