我在谷歌计算引擎上使用Debian GNU/Linux 8(jessie)。我的实例是新创建的。我曾试图通过使用命令将用户添加到组中
sudo adduser <username> <groupname>
甚至
sudo usermod -a -G <groupname> <username>
在我重新启动系统之前,它运行得很好。重新启动后,我运行了vim/etc/group,但我分配给该组的每个用户都消失了。
我还检查了/etc/group的修改日期。它似乎在系统重新启动后被修改了。
我今天在一台CentOS 7服务器上也遇到了这个问题。我不明白为什么我的usermod命令看起来很成功,但在GCE上重新启动实例后却不持久。
我从谷歌得到了这个修复,不确定为什么它没有更好地记录下来:
用户和组部分由"googleaccountsdaemon.service"管理,它是linux客户映像包的一部分。要使项目中的用户拥有一个持久组,您必须遵循以下步骤。
在以下示例中,组"俱乐部"将被修改为此文件。
1-将用户添加到/etc/default/instance_configs.cfg中,在每个实例上都有一个选项"group"。例如:
“groups = adm,dip,lxd,plugdev,video,club”
2-更改此文件后重新启动守护程序:
“sudo systemctl restart google-accounts-daemon.service”
3-检查守护进程的状态,它应该显示分配给所有用户的新组的一些输出:
“sudo systemctl status google-accounts-daemon.service”
“Jul 18 07:03:37 instance-2 usermod[1523]: add 'jaw' to group 'club'
Jul 18 07:03:37 instance-2 usermod[1523]: add 'jaw' to shadow group 'club'
Jul 18 07:03:37 instance-2 usermod[1528]: add 'root' to group 'club'
Jul 18 07:03:37 instance-2 usermod[1528]: add 'root' to shadow group 'club'
Jul 18 07:03:37 instance-2 usermod[1533]: add 'lucmult' to group 'club'
Jul 18 07:03:37 instance-2 usermod[1533]: add 'lucmult' to shadow group 'club' “
GCE文档表示,云控制台可以用于管理(Linux操作系统)用户帐户,包括(Linux OS)组成员资格:https://cloud.google.com/compute/docs/access/user-accounts/#create_a_new_user_account
但是,说明以以下内容开头:1.转到"用户帐户"页面。
指向"用户帐户"页面的链接将要求您选择一个项目。一旦选中,生成的页面就不是"用户帐户"页面,而是项目的整体"仪表板"页面。如果您进入仪表板页面顶部的搜索栏[用户帐户],然后单击项目"用户帐户"(副标题为IAM和Admin),结果页面只显示"(!)加载失败"。
FWIW我使用的是RHEL7映像。管理Linux主机的这一基本功能,即持久的组成员资格,似乎被严重破坏了,甚至在GCE中记录得更糟糕。