Centos7系統建立使用者時出現“useradd: user ‘xxxx‘ already exists”錯誤

哈哈哈hh發表於2022-04-24


映象下載、域名解析、時間同步請點選  阿里雲開源映象站

背景:

Centos7上需要建立一個使用者leojiang,而使用者時間不純在系統上,但是還是報錯說使用者已經存在。

1、假設您正在嘗試新增一個名為“leojiang”的使用者並且您收到以下錯誤。

[root@leo]# useradd -m -d /home/addmunx -s /bin/sh leojiang
useradd: user 'leojiang' already exists

2、調查,先檢視系統上是否存在這個使用者leojiang

[root@leo]# cat /etc/passwd |grep leojiang
[root@leo]#
  • /etc/shadow 檔案,用於儲存 Linux 系統中使用者的密碼資訊,又稱為“影子檔案”。

  • /etc/shadow 檔案只有 root 使用者擁有讀許可權,其他使用者沒有任何許可權,這樣就保證了使用者密碼的安全性。

並沒有返回結果,代表這個使用者並不在密碼檔案中

3、執行getent命令從名稱服務切換庫(Name Service Switch)中獲取

  • getent命令可以用來察看系統的資料庫中的相關記錄
[root@leo]# getent passwd leojiang
leojiang:*:1136335162:1782600513:ADDM account to scan Unix server:/home/leojiang:/bin/bash

可以看到此使用者已經存在名稱服務(Name Service Switch)庫的某個地方。是否注意到輸出的第二列中有一些不尋常的地方?用 * 代替 x 清楚地表明使用者的密碼沒有儲存在 /etc/shadow 檔案中。

4、來讓我們找到它,深入研究名稱服務切換庫配置檔案。

先了解什麼是sssd:

  • sssd是一款用以取代ldap和AD的軟體,ldap客戶端部署sssd,是用來啟用ldap認證。
  • /etc/nsswitch.conf 來告訴name service switch需要查詢那些地方來給登入的使用者服務。
  • files sss 表示先查詢/etc/passwd, /etc/group等檔案,沒有的話再查詢sss模組。
[root@leo]# cat /etc/nsswitch.conf | grep passwd
#passwd:    db files nisplus nis
passwd:     files sss

透過上面提到的 sss ,NSS 庫被指示在 LDAP 中搜尋使用者(sss被配置為 LDAP 客戶端)。現在很清楚,LDAP 中存在使用者leojiang,這就是您無法在系統中建立相同使用者的原因。

5、解決方案

現在我們找到了問題的根本原因。現在您可以執行以下操作之一來解決問題:

5.1. 從 ldap 伺服器中刪除使用者。

5.2. 從 /etc/nsswitch.conf 檔案中刪除 ldap 引用,以便 NSS 庫不會在 ldap 伺服器中查詢使用者。

5.3. 將使用者原樣保留在 ldap 中,但在系統中建立相同的使用者!讓我解釋一下我們是如何做的。

5.4. 關閉sssd ladp客戶端服務,之後便可建立使用者,建立完成後再啟動sssd即可

5.5、使用方法

在某些情況下,即使 ldap 中存在相同的使用者名稱,您仍然需要建立系統使用者。是的,我們可以使用 luseradd 命令來完成。

[root@leo]# yum install libuser
[root@leo]# luseradd -m -d /home/addmunx -s /bin/sh leojiang

注意:CentOS/Redhat 預設安裝了這個命令。如果找不到,請嘗試使用上述命令安裝它。

5.6、使用方法

[root@leo]# systemctl status sssd && systemctl stop sssd
# 停止sssd服務後再建立使用者即可
[root@leo]# luseradd -m -d /home/addmunx -s /bin/sh leojiang
# 建立完成後再啟動sssd服務
[root@leo]# systemctl start sssd

本文轉自:https://blog.csdn.net/jiangbenchu/article/details/123751909


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70003733/viewspace-2888411/,如需轉載,請註明出處,否則將追究法律責任。

相關文章