Dlaczego identyfikatory użytkowników są przetwarzane?

12

Innego dnia usunąłem użytkownika z jednego z naszych serwerów. Ten użytkownik miał identyfikator 1002.

Dzisiaj dodałem nowego użytkownika do systemu. Ku mojemu zaskoczeniu, dostał identyfikator użytkownika 1002. Ponieważ zlekceważyłem usunięcie katalogu głównego usuniętego użytkownika, nowy użytkownik jest teraz właścicielem katalogu domowego starego użytkownika (a także wszystkich innych zasobów, które były wcześniej własnością 1002).

Zakładałbym, że identyfikatory użytkowników nigdy nie są ponownie wykorzystywane, aby uniknąć takich konfliktów. Dlaczego są poddawane recyklingowi i powinienem dbać o środki ostrożności?

users 
Der Hochstapler
źródło

Odpowiedzi:

16

Gdy usuwasz użytkownika, informacje o nim są całkowicie usuwane, więc nie ma bezpośrednich informacji, że ten identyfikator był kiedykolwiek używany.

(Autorytatywne informacje o użytkowniku są przechowywane w /etc/passwd, która jest prostą listą).

Aby temu zapobiec

  • wymuś inny identyfikator podczas tworzenia nowych użytkowników lub
  • zachowaj wpis użytkownika (po prostu wyłącz logowanie), dopóki nie wyczyścisz odpowiednich plików. ( find„S -useri -nouseropcje w tym pomóc.)
CL.
źródło
2
Domyślną czynnością jest użycie następnej najwyższej liczby znalezionej podczas czytania /etc/passwd. Więc jeśli usuniesz ostatniego dodanego użytkownika (który będzie miał najwyższy numer), następny utworzony użytkownik ponownie użyje tego numeru.
StarNamer
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.