だから私は宿題として本で練習をしなければなりませんでした。まず、次のようなユーザーを作成する必要がありました。
useradd -c "Steven Baxter" -s "/bin/sh" sbaxter
次に、いくつかのファイルを/home/sbaxterディレクトリに追加する必要がありました。
touch /home/sbaxter/ some.txt new.txt files.txt
次に、sbaxterユーザーを削除し、という名前の新しいユーザーを作成する必要がありましたmjane。驚いたことにfind /home/ -user mjane、私が走ったとき、新しいユーザーmjaneはsbaxterの古いファイルをすべて所有していましたが、どうなりましたか?
回答:
悪魔は詳細にあり、useraddmanページにあります(これはを発行することで確認できますman 8 useradd)。
-u, --uid UID
The numerical value of the user's ID. This value must be unique,
unless the -o option is used. The value must be non-negative. The
default is to use the smallest ID value greater than or equal to
UID_MIN and greater than every other user.
そのため、パスワードファイルでは、デフォルトで未使用の最小のuid(他のユーザーよりも大きい)が使用されます。sbaxterを削除すると彼がpasswdファイルから削除されたので、彼のuidは「無料」でmjaneに割り当てられます(uidのuseradd選択は両方のユーザーがuseraddコマンドを使用した時点で同じです)。
ディスク上のファイルはuidのみを保存し、ユーザー名の変換は保存しません(この変換はパスワードファイルで定義されているため)。これを確認するには、発行ls -lnしてuid所有権ファイルの内容を確認します。
アカウントを削除するのではなく、無効にすることを実際にお勧めします。ほとんどのLinuxディストリビューションでアカウントusermod -L -e today <username>をロックするには、を使用します。パスワードをロックし、アカウントの有効期限を今日に設定します(アカウントの有効期限はで確認できますchage -l)。
usermod -L -e today <username>をロックするには、を使用します。パスワードをロックし、アカウントの有効期限を今日に設定します(アカウントの有効期限はで確認できますchage -l)。
rootほとんど何でも偽造できます)。そのためには監査証跡が必要です。
削除されたユーザーのUIDは新しいユーザーによって再利用され、ファイルシステムはユーザー名ではなく所有権にUIDを使用します。