Mengapa ID pengguna didaur ulang?

12

Suatu hari, saya menghapus pengguna dari salah satu server kami. Pengguna itu memiliki ID 1002.

Hari ini, saya telah menambahkan pengguna baru ke sistem. Yang mengejutkan saya, dia mendapatkan ID pengguna 1002. Karena saya lalai menghapus homedir dari pengguna yang dihapus, pengguna baru sekarang memiliki homedir dari pengguna lama (dan juga semua sumber daya lain yang sebelumnya dimiliki oleh 1002).

Saya akan berasumsi bahwa ID pengguna tidak pernah digunakan kembali untuk menghindari konflik seperti ini. Mengapa mereka didaur ulang dan haruskah saya peduli / mengambil tindakan pencegahan?

users 
Der Hochstapler
sumber

Jawaban:

16

Ketika Anda menghapus pengguna, informasi pengguna sepenuhnya dihapus, sehingga tidak ada informasi langsung bahwa ID itu pernah digunakan.

(Informasi pengguna yang berwenang disimpan di /etc/passwd, yang merupakan daftar sederhana.)

Untuk mencegahnya, baik

  • memaksakan ID lain saat membuat pengguna baru, atau
  • biarkan entri pengguna tetap ada (cukup nonaktifkan login) selama Anda belum membersihkan file yang sesuai. ( find'S -userdan -nouserpilihan bantuan dengan ini.)
CL.
sumber
2
Tindakan default adalah menggunakan angka tertinggi berikutnya yang ditemukan dari membaca /etc/passwd. Jadi, jika Anda menghapus pengguna terakhir yang ditambahkan (yang akan memiliki angka tertinggi), pengguna berikutnya yang dibuat akan menggunakan kembali nomor itu.
StarNamer
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.