Как то я писал, почему в Linux/Unix не стоит удалять пользователей и группы.
Если вы это когда-нибудь делали, у вас могли остаться файлы, которые “никому не принадлежат”. При создании нового пользователя/группы они могут внезапно оказаться владельцами этих файлов.
Проверить, есть ли такие файлы:
df --local -P | awk '{if (NR!=1) print $6}' | xargs -I "{}" find "{}" -xdev -nouser -ls 2>/dev/null df --local -P | awk '{if (NR!=1) print $6}' | xargs -I "{}" find "{}" -xdev -nogroup -ls 2>/dev/null
Если что-то нашлось – можно удалить или назначить владельца, по ситуации.
И раз уж мы занялись беглой проверкой прав на файлы, посмотрим еще общедоступные для записи файлы:
find -xdev -type f -perm -0002 2>/dev/null
Местами такие права могут быть необходимы, но в общем случае это нездоровая ситуация.
А общедоступным директориям, если таковые имеются, нужен стики бит, чтобы кто попало не мог удалять чужие файлы:
df --local -P | awk {'if (NR!=1) print $6'} | xargs -I '{}' find '{}' -xdev -type d -perm -0002 2>/dev/null | xargs chmod a+t
Источник https://t.me/informhardening