Warum werden Benutzer-IDs recycelt?

12

Neulich habe ich einen Benutzer von einem unserer Server gelöscht. Dieser Benutzer hatte die ID 1002.

Heute habe ich dem System einen neuen Benutzer hinzugefügt. Zu meiner Überraschung bekam er die Benutzer-ID 1002. Da ich es versäumt habe, den Homedir des gelöschten Benutzers zu löschen, besitzt der neue Benutzer jetzt den Homedir des alten Benutzers (sowie alle anderen Ressourcen, die zuvor im Besitz von waren 1002).

Ich hätte angenommen, dass Benutzer-IDs niemals wiederverwendet werden, um Konflikte wie diese zu vermeiden. Warum werden sie recycelt und sollte ich mich darum kümmern / Vorsichtsmaßnahmen treffen?

users Der Hochstapler
quelle

Antworten:

16

Wenn Sie einen Benutzer löschen, werden die Benutzerinformationen vollständig entfernt. Es gibt also keine direkten Informationen darüber, dass diese ID jemals verwendet wurde.

(Die maßgeblichen Benutzerinformationen werden in /etc/passwdeiner einfachen Liste gespeichert .)

Um dies zu verhindern

  • beim Anlegen neuer Benutzer eine andere ID erzwingen, oder
  • Behalten Sie die Benutzereingabe bei (deaktivieren Sie einfach die Anmeldungen), solange Sie die entsprechenden Dateien nicht bereinigt haben. ( find's -userund -nouserOptionen helfen dabei.)
CL.
quelle
2
Die Standardaktion besteht darin, die nächsthöhere Zahl zu verwenden, die beim Lesen ermittelt wurde /etc/passwd. Wenn Sie also den zuletzt hinzugefügten Benutzer entfernen (der die höchste Nummer hatte), verwendet der nächste erstellte Benutzer diese Nummer erneut.
StarNamer