Как запретить новому пользователю наследовать файлы удаленного пользователя?

Я просто удалил пользователя с «userdel», не удаляя его домашний каталог. Сразу после удаления я создал нового пользователя с собственным домашним реестром.

Что заставило меня как-то странно, так это то, что новый пользователь получает UID удаленного пользователя (последний UID, увеличиваемый на 1).

Следовательно, у нового пользователя также есть права собственности и полные разрешения на файлы удаленного пользователя!

Это нормальное поведение? Есть ли наилучшая практика по предотвращению этого, не указав UID каждый раз при создании нового пользователя?

(Протестировано на Linux Mint 17 и проверено на OpenSuse 13.1)

  • резервные учетные записи пользователей, не предоставляя им домашний каталог
  • разница между useradd -b и useradd -d
  • Создание новых пользователей через терминал не назначает правильные разрешения?
  • Где и как информация о группе пользователей хранится в Ubuntu?
  • По умолчанию оболочка не выбрана с помощью useradd
  • Почему useradd -m не заполняет созданный домашний каталог с некоторыми значениями по умолчанию?
  • Добавить пользователя в Solaris
  • Нет домашнего каталога, вход в систему с HOME = /
  • 2 Solutions collect form web for “Как запретить новому пользователю наследовать файлы удаленного пользователя?”

    Если вы удаляете учетную запись пользователя, пользователь больше не существует. Совершенно нормально, что идентификатор пользователя затем используется повторно: нет никакого отличия этого идентификатора пользователя от любого другого неиспользуемого идентификатора пользователя.

    Если учетная запись по-прежнему принадлежит файлам, учетная запись все еще существует, поэтому вам нужно ее поддерживать. Не удаляйте запись в базе данных пользователя, отмечайте ее как отключенную. В Linux:

     usermod --expiredate 1 --lock --shell /dev/null 

    Когда вы уверены, что хотите удалить учетную запись, сначала убедитесь, что вы удалили все принадлежащие ей файлы ( find -user может помочь). Затем удалите учетную запись с userdel .

    Если у пользователя есть выделенная группа, не забудьте удалить его.

    unix не работает с пользователем / группой, он работает с uid / gid, вы меняете uid / gid, исправляете новый uid / gui в своем домашнем каталоге: например:

     chown 1002.1002 yourdir -R 
    Linux и Unix - лучшая ОС в мире.