Help us understand the problem. What is going on with this article?

プライマリグループの設定を変更したいが管理者権限がないとき

More than 1 year has passed since last update.

TL;DR

プライマリグループの設定変更には管理者権限が必要。管理者権限が無い場合、newgrpコマンドで一時的にプライマリグループを変更することができるが、ログアウトすると元に戻る。
プライマリグループ変更し忘れを防ぐために、.bashrcに下記を設定する。

current_grp=`id | sed -e 's/^.*gid=.*(\(.*\)) groups.*$/\1/'`
target_grp="teambob"
if [ ${current_grp} != ${target_grp} ]; then
    ### [1] newgrp -l optionがないと`.bash_profileで
    ###     設定している環境変数等が読み込まれない
    exec newgrp -l ${target_grp}                    
fi

180804:指摘を受け修正しました。

) newgrp -l ${target_grp} 
    exit
) exec newgrp -l ${target_grp}

 以下雑記

先週ぐらいから、TeamAliceのAliceさんは、Bob課長に頼まれてTeamBobの応援に来ている。
グループとパーミッションは厳格に管理されており、
Bob課長とTeamBobの人たちは、グループteambobに追加されているが、グループteamaliceには追加されていない。
Aliceさん以外のTeamAliceの人たちは、グループteamaliceに追加されているが、グループteambobには追加されていない。

Aliceさんは、TeamBobの応援に行くということで、例外的にグループteambobに追加された。
もちろん、グループteamaliceには以前から追加されていて、プライマリグループはteamaliceのままだった。

ここで、newgrp teambobをし忘れて作業すると、作成したファイルにTeamBobの人たちがアクセスできない。

よそのチームの応援に行かされるわBob課長に怒られるわでAliceさんは散々な日でしたとさ。

合計 20
drwxrwx--T  2 bob       teambob   4096  7月 26 00:25 ./
drwxr-x--- 29 bob       teambob   4096  7月 26 00:30 ../
-rw-rw----  1 bob       teambob     16  7月 26 00:31 tmp
-rw-rw----  1 alice     teambob     15  7月 26 00:36 ok ### Bob課長もアクセスできる
-rw-rw----  1 alice     teamalice   26  7月 26 00:37 ng ### Bob課長 permission denied
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした