UID пользователей Linux

При создании пользователя в Linux/UNIX, если не указать UID явно, система проставит минимальный свободный UID из тех, что не выделены для системных учетных записей.

А это значит, что если удалить пользователя, его UID освободится и будет назначен при создании новому пользователю.

Вот только система идентифицирует пользователя по UID и будет считать нового пользователя тем же самым, что и старый.

Таким образом, новый пользователь получит права доступа старого и доступ ко всем его ресурсам.

Поэтому никогда не удаляйте пользователей в Linux/UNIX!

Уволенного сотрудника или ненужную больше учетную запись можно заблокировать.

Чтобы заэкспайрить учетную запись:

 # chage -E <YYYY-MM-DD> <user> 

с датой вот прям сейчас.

Для пущей надежности можно забрать у пользователя шелл и заблокировать пароль:

 # usermod -s /bin/false <user>
 user:*:16592:0:99999:7::: 

  (заменить хеш пароля на * в /etc/shadow)

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *