UID ändern?

machnetz · 30. Oktober 2013

Moin,

ich habe da grad mal eine dienstliche Frage. Ich habe in einem Linux System den User A mit einer falschen UID angelegt. Diese UID wird für einen User B aber zwingend benötigt. Mit dem User A wurde aber bereits eine Applikation installiert. Der Applikationsverantwortliche meint, dass ich die UID nicht so einfach wechseln kann, da die Berechtigungen an der UID hängen. Er hätte da schon Probleme gehabt und rät davon ab.

Meines Erachtens sollte das Problemlos gehen. Was meint ihr?

Die gedachte Vorgehensweise wäre dann folgende:

- Backup der passwd/shadow und der Datein/Verzeichnisse mit der alten UID machen
- Applikation herunterfahren
- Ein find mit der Suche nach der alten UID ausführen, auf die neue UID ändern
- Applikation wieder hochfahren und testen
- Im Zweifelsfall wiederherstellen

Ich kann mir nur vorstellen, dass wenn die Applikation die UID verwendet es zu Problemen kommen kann.
Habe ich etwas übersehen? Also könnten man das so machen?

Danke und Gruß,

machnetz

lopiuh · 1. November 2013

Hi,

passt vielleicht nicht ganz, aber hier mal meine aufbereitete (auf einer yavdr-Lösung basierenden) bash-Lösung.

###############################################
# uid gid vom VDR anpassen (Korrektur der Basispaketinstallation)
###############################################
#
#
old_uid=`cat /etc/passwd | awk -F":" '/VDR user/ {print $3}'`
old_gid=`cat /etc/passwd | awk -F":" '/VDR user/ {print $4}'`
new_uid=4242
new_gid=4242
find_opts='/ -xdev -ignore_readdir_race'
if [ "$new_uid" != "$old_uid" -o "$new_gid" != "$old_gid" ] ; then
if [ "$new_uid" != "$old_uid" ] ; then
echo "uid VDR anpassen: $old_uid->$new_uid..."
usermod -u $new_uid vdr
find $find_opts -uid $old_uid -exec chown -h vdr {} \;
fi
if [ "$new_gid" != "$old_gid" ] ; then
echo "gid VDR anpassen: $old_gid->$new_gid..."
# Remember files that have set setuid bit
suid_files=`find $find_opts -gid $old_gid -perm -4000`
groupmod -g $new_gid vdr
find $find_opts -gid $old_gid -exec chgrp -h vdr {} \;
# Restoring setuid bits
for f in $suid_files; do
echo "Adjusting setuid bit of $f"
chmod 6750 $f
done

fi
fi

Gruß lopiuh

machnetz · 5. November 2013

Hi,

danke für das Script. Es scheint zu funktionieren, zumindest in meiner VM konnte ich das erfolgreich laufen lassen. Allerdings nur, wenn keine Dienste und Benutzer liefen und angemeldet waren. Ich muss sehen, dass ich die Maschine exclusiv für mich alleine habe, dann werde ich das dort laufen lassen.

Gruß, machnetz

lopiuh · 5. November 2013

Hi,

yep, jetzt wo Du es sagst, fällt es mir wieder ein. Usermod achtet darauf, dass der user, dessen uid Du ändern willst, nicht eingeloggt ist. Ist ja nett, das man da vor dem Risiko von Inkonsistenzen geschützt wird. Andernfalls würde während / kurz nach dem Script der laufende user mit seiner alten uid wieder files erzeugen können. Ggf wie Du schreibst, die Dienste beenden oder im entsprechenden runlevel starten, wenn man kein root hat, wirds natürlich schwierig.

Ciao und viel Erfolg

Lopiuh

mini73 · 5. November 2013

Ohne root wird es sowieso schwierig, die uid zu ändern, deshalb können wir wohl davon ausgehen, dass das kein Problem ist.

Ich hoffe, die Anwendung merkt sich nicht irgendwo die uid, mit der sie installiert wurde...

Lars.

lopiuh · 5. November 2013

Hi mini,

oh ja, die Sorge hatte ich auch bei mir. Hab mir dann aber gesagt, wer macht denn sowas, sind ja nicht bei Win hier

mini73 · 5. November 2013

Ach, ich hab schon eine Menge Mist programmiert, egal unter welchem System.
Also gehe ich davon aus, dass auch andere Mist machen.

Lars.

UID ändern?

Jetzt mitmachen!

Teilen

Benutzer online in diesem Thema