Вопросы Теги

Почему новый пользователь наследовал файлы от удаленного пользователя?

Как последующее к моему комментарию, следующая процедура часто полезна в разыскивании, что вызывает что.. (тестирование метода проб и ошибок, действительно...)...

Хранение запаздывания пробела emacs поведение по умолчанию, поэтому возможно, можно протестировать его без загруженных отдельно оплачиваемых предметов. Сделайте это путем сообщения, что Это - Весь текст для запуска emacs через строгие опции. Команда emacs -Q, но Это - Весь текст, не любит аргумент, таким образом, помещает команду в сценарий удара, например. ita-emacs, и скажите, что Это - Весь текст для выполнения ita-emacs, затем протестируйте его. (emacs -Q эквивалентно -q --no-site-file --no-splash) ...

Если пробелы не удалены, то Вы, по крайней мере, знаете, что это emacs проблема в загруженных отдельно оплачиваемых предметах..

PS: для любого, кто не мог уже прочитать все комментарии (выше), студент протестировал, как упомянуто и нашел следующую строку в своем .emacs файле: (add-hook 'before-save-hook 'delete-trailing-whitespace) ... Преступник!:)

24
26.08.2013, 08:23
2 ответа

Дьявол находится в деталях, в useradd страница справочника (Вы видите это путем издания man 8 useradd):

   -u, --uid UID
       The numerical value of the user's ID. This value must be unique,
       unless the -o option is used. The value must be non-negative. The
       default is to use the smallest ID value greater than or equal to
       UID_MIN and greater than every other user.

Таким образом, это примет значение по умолчанию к использованию самого маленького uid неиспользованного, которое больше, чем другие пользователи в файле паролей. Наблюдение как удаляющий sbaxter удалило его из passwd файла, его uid "свободен" и присвоен mjane (как uid useradd выборы являются тем же для обоих пользователей в то время useradd команда использовалась).

Файлы на диске только хранят uid а НЕ перевод имени пользователя (поскольку этот перевод определяется в файле паролей). Можно подтвердить это путем издания ls -ln видеть то, что имеют uid файлы владения.

Я на самом деле рекомендовал бы, чтобы Вы отключили, а не удалили учетные записи. Блокировка учетных записей на большинстве дистрибутивов Linux может быть достигнута с usermod -L -e today <username>, который блокирует пароль и устанавливает учетную запись для истечения сегодня (Вы видите дату окончания срока действия учетной записи с chage -l).

41
27.01.2020, 19:40
  • 1
    ... это походит на ужасный дефект безопасности. Там какой-либо путь состоит в том, чтобы работать вокруг этого? –  BlueRaja - Danny Pflughoeft 26.08.2013, 12:30
  • 2
    @BlueRaja-DannyPflughoeft Это не дефект безопасности: пользователи идентифицируются их идентификатором пользователя, не их именем пользователя. При удалении учетной записи необходимо удалить все ее файлы (т.е. все файлы, принадлежавшие этому идентификатору пользователя, не только корневому каталогу пользователя). Это - часть нормальной процедуры для удаления учетной записи. –  Gilles 'SO- stop being evil' 26.08.2013, 12:59
  • 3
    @OlivierDulac, Который называют резервным копированием. С другой стороны, заблокируйте, но не удаляйте учетную запись, пока необходимо сохранить ее данные. В конце концов, если необходимо сохранить данные, затем учетная запись все еще необходима. –  Gilles 'SO- stop being evil' 26.08.2013, 16:24
  • 4
    Блокировка учетных записей на большинстве дистрибутивов Linux может быть достигнута с usermod -L -e today <username>, который блокирует пароль и устанавливает учетную запись для истечения сегодня (Вы видите дату окончания срока действия учетной записи с chage -l). –  Drav Sloan 26.08.2013, 16:33
  • 5
    Это - дефект безопасности по сегодняшним стандартам. Поскольку пример показывает, это означает, что Вы не можете связать людей с файлами. Несомненно, люди могут быть сильно связаны с учетными записями, но человек ассоциации <-> учетная запись <-> спиливает повреждения из-за переработки UID. С другой стороны Unix никогда не имел большую безопасность в этом отношении (root мог фальсифицировать почти что-либо). Вам нужны журналы аудита для этого. –  MSalters 26.08.2013, 17:01

UID удаленного пользователя был снова использован новым пользователем, и файловые системы используют UID для владения, не имя пользователя.

13
27.01.2020, 19:40

Теги

Похожие вопросы