Diabeł jest w szczegółach, na useradd
stronie podręcznika (możesz to zobaczyć wydając man 8 useradd
):
-u, --uid UID
The numerical value of the user's ID. This value must be unique,
unless the -o option is used. The value must be non-negative. The
default is to use the smallest ID value greater than or equal to
UID_MIN and greater than every other user.
Będzie więc domyślnie używał najmniejszego nieużywanego identyfikatora użytkownika, który jest większy niż inni użytkownicy, w pliku hasła. Widząc, jak usunięcie sbaxtera usunęło go z pliku passwd, jego identyfikator użytkownika jest „bezpłatny” i zostaje przypisany do mjane (ponieważ useradd
wybory identyfikatora użytkownika są takie same dla obu użytkowników w momencie useradd
użycia polecenia).
Pliki na dysku przechowują tylko identyfikator użytkownika, a NIE tłumaczenie nazwy użytkownika (ponieważ to tłumaczenie jest zdefiniowane w pliku hasła). Możesz to potwierdzić, wystawiając, ls -ln
aby zobaczyć, jakie pliki własności mają UID.
Polecam raczej wyłączenie niż usunięcie kont. Można usermod -L -e today <username>
zablokować konta w większości dystrybucji Linuksa , co blokuje hasło i powoduje wygaśnięcie konta dzisiaj (możesz zobaczyć datę wygaśnięcia konta za pomocą chage -l
).
usermod -L -e today <username>
zablokować konta w większości dystrybucji Linuksa , co blokuje hasło i powoduje wygaśnięcie konta dzisiaj (możesz zobaczyć datę wygaśnięcia konta za pomocąchage -l
).root
mógł sfałszować prawie wszystko). Potrzebujesz do tego ścieżki audytu.UID usuniętego użytkownika został ponownie użyty przez nowego użytkownika, a systemy plików używają UID do własności, a nie nazwy użytkownika.
źródło