Tại sao ID người dùng được tái chế?

12

Vào một ngày khác, tôi đã xóa một người dùng khỏi một trong các máy chủ của chúng tôi. Người dùng đó đã có ID 1002.

Hôm nay, tôi đã thêm một người dùng mới vào hệ thống. Thật ngạc nhiên, anh ấy đã nhận được ID người dùng 1002. Vì tôi đã bỏ qua việc xóa homedir của người dùng đã xóa, người dùng mới hiện sở hữu homedir của người dùng cũ (cũng như tất cả các tài nguyên khác trước đây thuộc sở hữu 1002).

Tôi đã giả định rằng ID người dùng không bao giờ được sử dụng lại để tránh mọi xung đột như thế này. Tại sao chúng được tái chế và tôi nên quan tâm / đề phòng?

users 
Der Hochstapler
nguồn

Câu trả lời:

16

Khi bạn xóa người dùng, thông tin người dùng sẽ bị xóa hoàn toàn, do đó không có thông tin trực tiếp mà ID đó đã từng được sử dụng.

(Thông tin người dùng có thẩm quyền được lưu trữ trong /etc/passwd, đây là một danh sách đơn giản.)

Để ngăn chặn điều này, một trong hai

  • buộc một ID khác khi tạo người dùng mới hoặc
  • giữ mục nhập của người dùng xung quanh (chỉ cần tắt thông tin đăng nhập) miễn là bạn chưa dọn sạch các tệp tương ứng. ( find'S -user-nousertùy chọn giúp đỡ với điều này.)
CL.
nguồn
2
Hành động mặc định là sử dụng số cao nhất tiếp theo được tìm thấy từ việc đọc /etc/passwd. Vì vậy, nếu bạn xóa người dùng cuối được thêm vào (sẽ có số cao nhất), người dùng tiếp theo được tạo sẽ sử dụng lại số đó.
StarNamer
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.