centos7 使用chroot构建隔离环境时出现/usr/bin/id: cannot find name for user ID 1000

已于 2022-09-15 19:34:16 修改
阅读量911 收藏 1
点赞数
文章标签: linux centos
于 2022-09-15 19:30:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guation/article/details/126877922
版权

因项目需要给ssh增加一个普通用户来给客户使用。参考别人文章准备用chroot做个限制指令的隔离环境,用ldd复制了一些常用的命令进去一通配置之后终于可以登录了,登录之后弹出错误提示/usr/bin/id: cannot find name for user ID 1000

 

在中文互联网上找了一圈都是说passwd文件权限设置的不对,直接cp过来都不行,折腾了好久还是一样的不显示用户名,最后在外网找到了一篇文章说是因为ldd指令找的库不全,少了libnss_files.so,一复制进去还真的就行了,给后来人避个坑。libnss_files.so.2是libnss_files-2.17.so的软链,不同系统版本的库位置可能会有不一样,找不到文件的话请自行修改,/chroot目录是虚拟环境的位置,也需要自行修改。

cp -a /lib64/{libnss_files.so.2,libnss_files-2.17.so} /chroot/lib64/

参考:

ssh - Linux commands "id" and "whoami" dependencies (for chroot environment) - Super User

guation
关注
运维实践 | 运维打工人必备 CentOS-Linux/Stream-8 服务器系统基础安装与配置实践...
WeiyiGeek 唯一极客IT知识分享
06-15 407
本章主要记录了作者在工作生产环境使用 redhat社区版本CentOS Linux 8 / CentOS Stream 8说明以及服务器系统安装基础设置,和CentOS发行版版本新特性配置实践,帮助各位运维人快速入手运维配置,由于CentOS即将停止维护了,本文也可能后续不在进行更新,算是针对CentOS 8 系统运维的一个总结,希望大家多多支持我哟。
反向代理软件之HAproxy基础
qq_38419276的博客
07-20 755
负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均 衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了 公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展 为什么使用负载均衡 Web服务器的动态水平扩展-->对用户无感知 增加业务并发访问及处理能力-->解决单服务器瓶颈问题 节约公网IP地址-->降低IT支出成本 隐藏内部服务器IP-->提高内部服务器安全性 配
/usr/bin/id: cannot find name for group ID 1000
liurugongzi123的博客
11-03 1904
/usr/bin/id: cannot find name for group ID 1000
id: cannot find name for user ID xxx
深海微澜
06-18 2572
root用户登录显示正常但以普通用户登录或执行whoami报错,命令:su pd2030(或者whoami)。 报类似如下错误: id: cannot find name for user ID 1000 id: cannot find name for group ID 1000 id: cannot find name for user ID 1000 然后原本应显示用户名的位置被“I have no name!”代替。 原因: /etc/passwd和/etc/group other权限
/usr/bin/id: cannot find name for user ID xxx
D的博客
09-01 1129
切换用户发现切换是能执行成功,但是会提示。也是一样,注意文件权限问题。是因为之前测试的候将。文件的权限改了,同理。
/usr/bin/id: cannot find name for user ID XXXX 一步即可解决
满天星的博客
05-03 2064
/usr/bin/id: cannot find name for user ID XXXX出现原因解决方案 在平使用Linux,如果对配置文件进行权限设置可能导致图片所示情况,然后原本应显示用户名的位置被“I have no name!”代替 出现原因 原因是/etc/passwd权限不能读, 同理,/etc/group也可能存在这个问题 解决方案 添加读权限 chmod +r /etc/passwd chmod +r /etc/group ...
linux子账号看不到进程,CentOS su 切换用户报“id: 无法找到ID 为xxx 的用户的属组”...
weixin_34008445的博客
04-29 1061
1、问题说明root账号上没有任何问题,也不影响服务器各功能正常使用,但是我使用su 切换任何账号,比如:su www 都会报错,说找不到ID为xxx的用户组。2、问题出现过程同事在服务器上的预发环境项目上改了代码,git commit 提交。因为服务器上使用的是部署公钥(只读),所以无法push,后来找我查看原因,当出现了“id: 无法找到ID 为xxx 的用户的属组”这一类的错误,同项目...
centos7.7下部署基于ssh的chroot
weixin_47753256的博客
05-14 621
一、 创建chroot目录以及拷贝相关的文件 mkdir /home/chroot cd /home/chroot #拷贝系统的命令,尽量和系统环境一致 rsync -av /bin ./ rsync -av /etc ./ rsync -av /lib ./ rsync -av /lib64 ./ rsync -av /usr ./ rsync -av /home ./ mkdir tmp dev proc chmod 1777 tmp #挂载proc到ch
使用chroot创建高度受限ssh用户
胡子的博客
03-01 906
需求:需要一个高度受限ssh用户,只允许其通过ssh登陆、访问指定目录、使用指定命令,以增强系统安全性。 应用场景:日志用户、运营用户; 环境CentOS 6.5 操作步骤: 1、新增用户、配置目录、复制关键文件 useradd logger passwd logger mkdir -p /chroot/{etc,dev,proc,lib,bin,lib64,home,usr...
关于Ubuntu18.04/20.04安装后的一系列环境配置过程的总结
rta1113的博客
03-16 6078
Updating...
/usr/bin/id: cannot find name for user ID xxxx
阿拉修
08-24 1282
[root@iz2ze9s7mvgy53tuv5bz ~]#su atgu /usr/bin/id: cannot find name for user ID 1005 [I have no name!@iz2ze9s7m3tu3vev5bz root]$^C 原因是/etc/passwd权限不能读, 同理,/etc/group也可能存在这个问题 解决方案 添加读权限 chmod +r /etc/passwd chmod +r /etc/group ...
wall环境变量在ssh下总报/usr/bin/env git 错误
will5451的博客
06-30 464
  wall环境变量在ssh下总报/usr/bin/env git 错误 解决方案:echo  $PATH                     然后在walle源代码修改成$PATH中的git地址;这样就检查通过了; 主要原因还是因为ssh登录的环境可能无法使用环境变量;     另外还有一个原因经常性的报错: 基本都按照文档配置相应的参数后,但是检测的候还是会弹出报错:...
ubuntu 执行shell脚本报错信息 /usr/bin/env: “bash\r“: 没有那个文件或目录
谭青海
11-23 2314
1. 问题: 用 ./ 运行bash脚本文件出现 报错信息/usr/bin/env: "bash\r": 没有那个文件或目录 2. 错误原因: 这主要是因为bash后面多了\r这个字符的原因。在linux终端下,输出\r会什么都不显示,只是把光标移到行首。于是终端虽然输出了/usr/bin/env bash,但是碰到\r后,光标会被移到行首,接着输出了:No such file or directory把前面的覆盖掉了。于是出现了那个莫名其妙的出错信息了 3. 解决办法: 用vim打开sh脚本文件, 重新
ssh远程登陆没有用户名和主机名的解决方法
wang 恒 的博客
09-17 2605
问题: 使用ssh远程登录目标主机,发现新建的用户登录进去没有用户名和主机名,同bash相关命令使用好像也有点问题。 分析: 由bash相关命令使用有问题和新建用户为线索。查看 /etc/passwd 文件看新建用户相关信息发现,少了一个重要点–没有bash解释器 解决: 添加指定bash解释器。 新增红框所示区域,问题解决 ...
Ldd命令原理及使用方法
京城不眠夜
11-23 1512
1、首先ldd不是一个可执行程序,而只是一个shell脚本 2、ldd能够显示可执行模块的dependency,其原理是通过设置一系列的环境变量,如下:LD_TRACE_LOADED_OBJECTS、LD_WARN、LD_BIND_NOW、LD_LIBRARY_VERSION、LD_VERBOSE等。当LD_TRACE_LOADED_OBJECTS环境变量不为空,任何可执行程序在运行,它都会只显示模块的dependency,而程序并不真正执行。要不你可以在shell终端测试一下,如下:   (1)
id: cannot find name for user ID xxx处理办法
weixin_33919941的博客
01-25 8292
一、现像 root用户登录显示正常但以普通用户登录报类似如下错误: id: cannot find name for user ID 500id: cannot find name for group ID 500id: cannot find name for user ID 500 然后原本应显示用户名的位置被“I have no name!”代替。   二、原因 这个问题是因为普通用户没有...
glibc 知:手册29:系统数据库和名称服务开关
canpool
12-10 1014
System Databases and Name Service SwitchC 库中的各种功能需要配置才能在本地环境中正常工作。传统上,这是通过使用文件(例如,/etc/passwd)来完成的,但是其他名称服务(例如网络信息服务 (NIS) 和域名服务 (DNS))变得流行起来,并且通常被入侵到 C 库中 具有固定的搜索顺序。GNU C 库包含一个更干净的解决方案来解决这个问题。它是根据 Sun Mic...
usr/bin/ld: cannot find 错误解决方法
weixin_45866907的博客
09-28 2567
usr/bin/ld: cannot find 错误解决方法
CentOS 7忘记root密码的解决方法
eagle89的专栏
12-16 878
CentOS 7忘记root密码的解决方法?针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。 命令表多:有(reboot 或者int 6--用得比较多。或者shutdown -r now) 扩展:平我们用的其他如【关机:int 0--关机或者poweroff】这里只需要重启就好。 2、选择E键,进入grub界面。 在出现 2个选项的候,选择对应的selection或者E键,去编辑我们选择的启动项。 出现grub 界面。--这是来找
/usr/bin/ld: cannot find -lxes
最新发布
01-23
Linux编译过程中,当出现"/usr/bin/ld: cannot find -lxes"的错误提示,意味着编译器无法找到名为"libxes.so"或"libxes.a"的库文件。 解决这个问题的方法是确保库文件存在于正确的路径中,并且编译器能够找到它。以下是一些可能的解决方案: 1. 检查库文件路径:首先,确认库文件"libxes.so"或"libxes.a"是否存在于系统中。可以使用以下命令来搜索库文件: ```shell find / -name libxes.so find / -name libxes.a ``` 如果找到了库文件,记下它的路径。 2. 添加库文件路径:如果库文件存在于其他路径中,可以通过将该路径添加到编译器的搜索路径中来解决问题。可以使用以下命令来添加库文件路径: ```shell export LD_LIBRARY_PATH=/path/to/library:$LD_LIBRARY_PATH ``` 其中,"/path/to/library"是库文件所在的路径。 3. 更新动态链接器缓存:如果库文件已经存在于正确的路径中,但编译器仍然无法找到它,可能是因为动态链接器缓存没有更新。可以使用以下命令来更新动态链接器缓存: ```shell sudo ldconfig ``` 请注意,以上解决方案是基于常见情况的推测。具体的解决方法可能因系统环境和编译器而异。如果以上方法无法解决问题,请提供更多关于编译环境和错误信息的详细信息,以便能够提供更准确的帮助。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值