Centos7系統建立使用者時出現“useradd: user ‘xxxx‘ already exists”錯誤

映象下載、域名解析、時間同步請點選  阿里雲開源映象站

背景：

Centos7上需要建立一個使用者leojiang，而使用者時間不純在系統上，但是還是報錯說使用者已經存在。

1、假設您正在嘗試新增一個名為“leojiang”的使用者並且您收到以下錯誤。

[root@leo]# useradd -m -d /home/addmunx -s /bin/sh leojiang
useradd: user 'leojiang' already exists

2、調查，先檢視系統上是否存在這個使用者leojiang

[root@leo]# cat /etc/passwd |grep leojiang
[root@leo]#

• /etc/shadow 檔案，用於儲存 Linux 系統中使用者的密碼資訊，又稱為“影子檔案”。

• /etc/shadow 檔案只有 root 使用者擁有讀許可權，其他使用者沒有任何許可權，這樣就保證了使用者密碼的安全性。

並沒有返回結果，代表這個使用者並不在密碼檔案中

3、執行getent命令從名稱服務切換庫（Name Service Switch）中獲取

• getent命令可以用來察看系統的資料庫中的相關記錄

[root@leo]# getent passwd leojiang
leojiang:*:1136335162:1782600513:ADDM account to scan Unix server:/home/leojiang:/bin/bash

可以看到此使用者已經存在名稱服務（Name Service Switch）庫的某個地方。是否注意到輸出的第二列中有一些不尋常的地方？用 * 代替 x 清楚地表明使用者的密碼沒有儲存在 /etc/shadow 檔案中。

4、來讓我們找到它，深入研究名稱服務切換庫配置檔案。

先了解什麼是sssd：

• sssd是一款用以取代ldap和AD的軟體，ldap客戶端部署sssd，是用來啟用ldap認證。
• /etc/nsswitch.conf 來告訴name service switch需要查詢那些地方來給登入的使用者服務。
• files sss 表示先查詢/etc/passwd, /etc/group等檔案，沒有的話再查詢sss模組。

[root@leo]# cat /etc/nsswitch.conf | grep passwd
#passwd:    db files nisplus nis
passwd:     files sss

透過上面提到的 sss ，NSS 庫被指示在 LDAP 中搜尋使用者（sss被配置為 LDAP 客戶端）。現在很清楚，LDAP 中存在使用者leojiang，這就是您無法在系統中建立相同使用者的原因。

5、解決方案

現在我們找到了問題的根本原因。現在您可以執行以下操作之一來解決問題：

5.1. 從 ldap 伺服器中刪除使用者。

5.2. 從 /etc/nsswitch.conf 檔案中刪除 ldap 引用，以便 NSS 庫不會在 ldap 伺服器中查詢使用者。

5.3. 將使用者原樣保留在 ldap 中，但在系統中建立相同的使用者！讓我解釋一下我們是如何做的。

5.4. 關閉sssd ladp客戶端服務，之後便可建立使用者，建立完成後再啟動sssd即可

5.5、使用方法

在某些情況下，即使 ldap 中存在相同的使用者名稱，您仍然需要建立系統使用者。是的，我們可以使用 luseradd 命令來完成。

[root@leo]# yum install libuser
[root@leo]# luseradd -m -d /home/addmunx -s /bin/sh leojiang

注意：CentOS/Redhat 預設安裝了這個命令。如果找不到，請嘗試使用上述命令安裝它。

5.6、使用方法

[root@leo]# systemctl status sssd && systemctl stop sssd
# 停止sssd服務後再建立使用者即可
[root@leo]# luseradd -m -d /home/addmunx -s /bin/sh leojiang
# 建立完成後再啟動sssd服務
[root@leo]# systemctl start sssd

本文轉自：https://blog.csdn.net/jiangbenchu/article/details/123751909