Как запретить новому пользователю наследовать файлы удаленного пользователя?

Я просто удалил пользователя с «userdel», не удаляя его домашний каталог. Сразу после удаления я создал нового пользователя с собственным домашним реестром.

Что заставило меня как-то странно, так это то, что новый пользователь получает UID удаленного пользователя (последний UID, увеличиваемый на 1).

Следовательно, у нового пользователя также есть права собственности и полные разрешения на файлы удаленного пользователя!

Это нормальное поведение? Есть ли наилучшая практика по предотвращению этого, не указав UID каждый раз при создании нового пользователя?

(Протестировано на Linux Mint 17 и проверено на OpenSuse 13.1)

  • Solaris 10, команда useradd
  • Что делает adduser для этого useradd?
  • Создайте новую учетную запись linux как пользователь без доступа root
  • Последствия создания системных учетных записей «useradd -r» Linux Fedora / RHEL / CentOS
  • Добавьте пароль пользователя wthout, но с SSH и открытым ключом
  • Создание новых пользователей через терминал не назначает правильные разрешения?
  • Заблокировать определенные файлы
  • Ограничение длины имени пользователя Linux / Unix
  • 2 Solutions collect form web for “Как запретить новому пользователю наследовать файлы удаленного пользователя?”

    Если вы удаляете учетную запись пользователя, пользователь больше не существует. Совершенно нормально, что идентификатор пользователя затем используется повторно: нет никакого отличия этого идентификатора пользователя от любого другого неиспользуемого идентификатора пользователя.

    Если учетная запись по-прежнему принадлежит файлам, учетная запись все еще существует, поэтому вам нужно ее поддерживать. Не удаляйте запись в базе данных пользователя, отмечайте ее как отключенную. В Linux:

     usermod --expiredate 1 --lock --shell /dev/null 

    Когда вы уверены, что хотите удалить учетную запись, сначала убедитесь, что вы удалили все принадлежащие ей файлы ( find -user может помочь). Затем удалите учетную запись с userdel .

    Если у пользователя есть выделенная группа, не забудьте удалить его.

    unix не работает с пользователем / группой, он работает с uid / gid, вы меняете uid / gid, исправляете новый uid / gui в своем домашнем каталоге: например:

     chown 1002.1002 yourdir -R 
    Linux и Unix - лучшая ОС в мире.