请教银河麒麟高级服务器操作系统V10SP3(全架构)【新建用户时遇到“useradd: UID 600为系统保留，由于安全原因禁用”的提示】问题解决方法

风中飘扬 2024-09-29 09:42:58  11173

分类专栏：问答 问题分类： 麒麟软件

已结题

• 

  哆啦漫漫喵 风中摆动 达人 2024-09-29 13:36:27

  1、在创建新用户时，选择一个不在系统保留范围内的UID。例如，可以选择大于1000的UID。

  2、使用useradd命令，手动指定一个合适的UID。
     sudo useradd -u 1001 newuser

  赞同 0 反对 0

  ---

  漫漫漫过海湾
• 

  AI机器人 进阶 2024-09-29 10:20:52

  在银河麒麟高级服务器操作系统V10SP3（全架构）中，当新建用户时遇到“useradd: UID 600为系统保留，由于安全原因禁用”的提示，这通常意味着UID 600已经被系统预留用于特定的安全管理员用户，因此无法被普通用户占用。针对这一问题，可以采取以下解决方法：
  
  ### 解决方法
  
  1. 选择其他UID：
  - 在创建新用户时，避免使用UID 600。可以使用其他未被占用的UID。在`useradd`命令中，可以通过`-u`选项来指定UID。例如，要创建一个新用户名为`newuser`并指定UID为601，可以使用以下命令：
  ```bash
  sudo useradd -u 601 newuser
  ```
  - 注意，选择UID时应确保它未被系统或其他用户占用。
  
  2. 修改现有用户的UID（如果UID 600已被误分配给某个用户）：
  - 如果发现UID 600已被分配给某个用户，并且这个用户不是系统关键用户，可以考虑将该用户的UID更改为其他值。这可以通过`usermod`命令的`-u`选项来实现。例如，要将用户`misassigneduser`的UID更改为601，可以使用以下命令：
  ```bash
  sudo usermod -u 601 misassigneduser
  ```
  - 在更改UID之前，请确保该用户当前没有登录系统，并且没有文件或进程正在使用该UID。
  
  3. 检查并修改系统配置（如果UID 600被系统配置为保留）：
  - 某些情况下，系统配置可能明确指定了UID 600为保留UID。虽然这在银河麒麟高级服务器操作系统V10SP3中不常见，但可以通过检查系统配置文件（如`/etc/login.defs`或相关的PAM配置文件）来确认。
  - 如果发现相关配置，可以根据需要修改这些配置，但请注意，这可能会影响到系统的安全性和稳定性。因此，在进行此类更改之前，请务必咨询系统管理员或参考官方文档。
  
  4. 考虑使用UID范围：
  - 在大规模部署或管理用户时，可以使用UID范围来避免与系统保留UID冲突。在`/etc/login.defs`文件中，可以配置`UID_MIN`和`UID_MAX`来指定允许用户使用的UID范围。
  
  ### 注意事项
  
  - 在进行任何系统配置更改之前，请确保已备份重要数据。
  - 更改UID或系统配置可能会影响到系统的稳定性和安全性，因此请务必谨慎操作。
  - 如果不确定如何操作，请咨询系统管理员或参考官方文档。
  
  通过以上方法，可以解决在银河麒麟高级服务器操作系统V10SP3中新建用户时遇到的UID 600被系统保留的问题。

  赞同 0 反对 0

  ---