У нас есть несколько администраторов на наших серверах Debian, и один из них покинул нашу компанию. Уходя, он удалил свой аккаунт. Он был первым пользователем группы наших систем, поэтому теперь любые созданные им файлы, которые не были в его домашнем каталоге, принадлежат пользователю 1000
. У меня есть несколько вопросов относительно этой ситуации:
Вопрос 1 Был ли он прав, чтобы полностью удалить свой аккаунт? Таким образом, репозитории Git, веб-сайты, которые мы обслуживаем, файлы конфигурации, общие сценарии и т.д. Теперь принадлежат пользователю 1000
. Я понимаю, что имя пользователя - это просто псевдоним для UID
, но на сервере это выглядит ужасно.
Вопрос 2 Я недавно запустил adduser
чтобы добавить новую учетную запись пользователя в систему, и этому пользователю был присвоен ID 1000
. Это явно проблема, потому что этот не администратор стал владельцем общих файлов, созданных бывшим администратором.
Как adduser
определяет, какой UID
использовать? Я знаю, что вы можете указать UID
в командной строке adduser
. Мне просто интересно, почему он будет настроен на использование самого низкого UID
.
Вопрос 3 В целом, каков наилучший способ удаления учетной записи администратора с сервера? Мы разрешаем доступ ssh только с открытым ключом к нашему серверу, поэтому я подумал, что будет достаточно удалить .ssh
пользователя и удалить пользователя из любой группы, к которой он принадлежит. Но, если бы вы могли предоставить мне лучшие рекомендации по удалению доступа бывшего администратора к серверу, это было бы действительно здорово.
Вопрос 4 Что нам теперь делать, если администратор удалил свою учетную запись? Должен ли я сделать его снова и присвоить ему UID 1000
?