Por que os IDs do usuário são reciclados?

Navegue suas respostas
12

Outro dia, excluí um usuário de um de nossos servidores. Esse usuário tinha o ID 1002 .

Hoje, adicionei um novo usuário ao sistema. Para minha surpresa, ele obteve o ID de usuário 1002 . Como deixei de excluir o homedir do usuário excluído, o novo usuário agora possui o homedir do usuário antigo (assim como todos os outros recursos que pertenciam anteriormente a 1002 ).

Eu teria assumido que os IDs de usuário nunca são reutilizados para evitar conflitos como este. Por que eles são reciclados e devo me importar / tomar precauções?

    
por Der Hochstapler 29.10.2012 / 14:41

1 resposta

16

Quando você exclui um usuário, as informações do usuário são completamente removidas, portanto, não há informações diretas de que esse ID foi usado.

(As informações do usuário autoritativo são armazenadas em /etc/passwd , que é uma lista simples.)

Para evitar isso,

  • forçar outro ID ao criar novos usuários ou
  • mantenha a entrada do usuário por perto (apenas desabilite os logins), desde que você não tenha limpado os arquivos correspondentes. ( find ' -user e -nouser opções ajudam com isso.)
por 29.10.2012 / 15:01

Tags

Como evitar a bomba do garfo? Como verificar qual grupo Apache eu posso usar para o servidor web escrever?