Menu Close

18.2. 配置保留的用户和组群 ID

RHEL 为系统用户和组保留在 1000 以下的用户和组群 ID。您可以在 setup 软件包中找到保留的用户和组群 ID。要查看保留的用户和组群 ID,请使用:

cat /usr/share/doc/setup*/uidgid

建议从 5000 开始将 ID 分配给新用户和组,因为保留范围将来可能会增加。

要使分配给新用户的 ID 默认从 5000 开始,修改 /etc/login.defs 文件中的 UID_MINGID_MIN 参数。

流程

要修改并使分配给新用户的 ID 默认从 5000 开始:

  1. 在您选择的编辑器中打开 /etc/login.defs 文件。
  2. 找到为自动 UID 选择定义最小值的行。

    # Min/max values for automatic uid selection in useradd
    #
    UID_MIN                  1000
  3. 修改 UID_MIN 值从 5000 开始。

    # Min/max values for automatic uid selection in useradd
    #
    UID_MIN                  5000
  4. 找到自动选择 GID 最小值的行。

    # Min/max values for automatic gid selection in groupadd
    #
    GID_MIN                  1000
  5. 修改 GID_MIN 值从 5000 开始。

    # Min/max values for automatic gid selection in groupadd
    #
    GID_MIN                  5000

    常规用户动态分配的 UID 和 GID 现在从 5000 开始。

    注意

    在更改 UID_MIN 和 GID_MIN 值前创建的用户和组的 UID 和 GID 不会更改。

    这将允许新用户的组拥有与 UID 和 GID 相同的 5000+ ID。

    警告

    不要通过更改 SYS_UID_MAX 来提高系统 1000 以上保留的 ID,以避免与保留 1000 限制的系统冲突。