Pourquoi les ID utilisateur sont-ils recyclés?

12

L'autre jour, j'ai supprimé un utilisateur de l'un de nos serveurs. Cet utilisateur avait l'ID 1002.

Aujourd'hui, j'ai ajouté un nouvel utilisateur au système. À ma grande surprise, il a obtenu l'ID utilisateur 1002. Parce que j'ai négligé de supprimer le homedir de l'utilisateur supprimé, le nouvel utilisateur possède maintenant le homedir de l'ancien utilisateur (ainsi que toutes les autres ressources qui appartenaient auparavant 1002).

J'aurais supposé que les ID utilisateur ne sont jamais réutilisés pour éviter des conflits comme celui-ci. Pourquoi sont-ils recyclés et dois-je prendre soin / prendre des précautions?

Der Hochstapler
la source

Réponses:

16

Lorsque vous supprimez un utilisateur, les informations sur l'utilisateur sont complètement supprimées, il n'y a donc aucune information directe indiquant que cet ID a été utilisé.

(Les informations utilisateur faisant autorité sont stockées dans /etc/passwd, qui est une simple liste.)

Pour éviter cela, soit

  • forcer un autre ID lors de la création de nouveaux utilisateurs, ou
  • conservez l'entrée utilisateur (désactivez simplement les connexions) tant que vous n'avez pas nettoyé les fichiers correspondants. ( findLes options -useret les -nouseroptions aident à cela.)
CL.
la source
2
L'action par défaut consiste à utiliser le nombre suivant le plus élevé trouvé lors de la lecture /etc/passwd. Donc, si vous supprimez le dernier utilisateur ajouté (qui aura eu le nombre le plus élevé), le prochain utilisateur créé réutilisera ce numéro.
StarNamer