Perché gli ID utente vengono riciclati?

12

L'altro giorno, ho eliminato un utente da uno dei nostri server. Quell'utente aveva l'ID 1002.

Oggi ho aggiunto un nuovo utente al sistema. Con mia sorpresa, ha ottenuto l'ID utente 1002. Poiché ho trascurato di eliminare il homedir dell'utente eliminato, il nuovo utente ora possiede il homedir del vecchio utente (così come tutte le altre risorse che erano precedentemente di proprietà 1002).

Avrei supposto che gli ID utente non vengano mai riutilizzati per evitare conflitti come questo. Perché sono riciclati e dovrei preoccuparmi / prendere precauzioni?

users 
Der Hochstapler
fonte

Risposte:

16

Quando si elimina un utente, le informazioni dell'utente vengono completamente rimosse, quindi non vi sono informazioni dirette sul fatto che tale ID sia mai stato utilizzato.

(Le informazioni autorevoli dell'utente sono memorizzate in /etc/passwd, che è un semplice elenco.)

Per evitare questo, neanche

  • forzare un altro ID durante la creazione di nuovi utenti o
  • mantieni la voce dell'utente in giro (disabilita solo gli accessi) fintanto che non hai ripulito i file corrispondenti. ( findLe opzioni -usere le -nouseropzioni aiutano in questo.)
CL.
fonte
2
L'azione predefinita è utilizzare il numero più alto successivo rilevato dalla lettura /etc/passwd. Quindi se rimuovi l'ultimo utente aggiunto (che avrà avuto il numero più alto) il prossimo utente creato riutilizzerà quel numero.
StarNamer,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.