Как работают права доступа к каталогу $ HOME / .ssh и $ HOME / .ssh / authorized_keys, когда у нескольких пользователей одинаковый UID?
Если / tmp является символической ссылкой, find не войдет в каталог и просто остановится, ничего не найдя.
С другой стороны, любая из следующих команд будет работать:
find -H /tmp -name test_copy
find /tmp/ -name test_copy
(окончание / разыменовывает символическую ссылку)
Не существует такого понятия, как "несколько пользователей имеют одинаковый UID". UID идентифицирует пользователя. Один и тот же UID - один и тот же пользователь.
То, что вы создали, это два разных способа входа для одного и того же пользователя. Пользователь имеет UID 0. UID 0 может войти в систему под именем root, с паролем, определенным в записи root в /etc/shadow, и при использовании этих учетных данных переменная окружения HOME устанавливается в /root и запускается программа /bin/bash. UID 0 также может войти в систему под именем testuser, с паролем, определенным в записи testuser в /etc/shadow, и при использовании этих учетных данных переменная окружения HOME устанавливается в /root/testuser и запускается программа /bin/bash.
Ядро знает только об идентификаторе пользователя, но не об имени пользователя. Файловая система хранит только идентификатор пользователя, а не его имена. Имена пользователей не используются для контроля доступа к системным объектам, таким как файлы и процессы. Большинство программ преобразуют идентификаторы пользователей в имена пользователей, когда им нужно отобразить информацию о пользователе, и из имен пользователей в идентификаторы пользователей, когда им нужно реализовать какую-либо политику в отношении пользователя.
Файлы, которые вы просматривали, принадлежат пользователю 0. Когда вы запускаете ls, программа получает информацию о том, что владелец файла - 0, и извлекает информацию о пользователе 0, чтобы отобразить ее в более дружественном виде. Обычно это возвращает первую запись в /etc/passwd, я не могу объяснить, почему вы иногда видите testuser.
Многие инструменты неявно предполагают, что существует соответствие один-к-одному между именами пользователей и их идентификаторами, поэтому поведение пользователя с несколькими именами не всегда оптимально. На самом деле вы не должны этого делать; в основном это будет работать, но вы должны быть готовы к тому, что иногда придется столкнуться со странностями.