¿Por qué se reciclan las ID de usuario?

12

El otro día, eliminé a un usuario de uno de nuestros servidores. Ese usuario tenía la identificación 1002.

Hoy, he agregado un nuevo usuario al sistema. Para mi sorpresa, obtuvo la identificación de usuario 1002. Debido a que olvidé eliminar el homedir del usuario eliminado, el nuevo usuario ahora posee el homedir del usuario anterior (así como todos los demás recursos que anteriormente eran propiedad de 1002).

Supuse que las ID de usuario nunca se reutilizan para evitar conflictos como este. ¿Por qué se reciclan y debo cuidar / tomar precauciones?

Der Hochstapler
fuente

Respuestas:

16

Cuando elimina un usuario, la información del usuario se elimina por completo, por lo que no hay información directa de que esa ID se haya utilizado alguna vez.

(La información de usuario autorizada se almacena en /etc/passwd, que es una lista simple).

Para evitar esto, ya sea

  • forzar otra identificación al crear nuevos usuarios, o
  • mantenga la entrada del usuario (solo deshabilite los inicios de sesión) siempre que no haya limpiado los archivos correspondientes. ( findLas opciones -usery -nouserayudan con esto).
CL.
fuente
2
La acción predeterminada es usar el siguiente número más alto encontrado en la lectura /etc/passwd. Entonces, si elimina el último usuario agregado (que habrá tenido el número más alto), el siguiente usuario creado reutilizará ese número.
StarNamer