3

У нас есть несколько администраторов на наших серверах Debian, и один из них покинул нашу компанию. Уходя, он удалил свой аккаунт. Он был первым пользователем группы наших систем, поэтому теперь любые созданные им файлы, которые не были в его домашнем каталоге, принадлежат пользователю 1000 . У меня есть несколько вопросов относительно этой ситуации:

Вопрос 1 Был ли он прав, чтобы полностью удалить свой аккаунт? Таким образом, репозитории Git, веб-сайты, которые мы обслуживаем, файлы конфигурации, общие сценарии и т.д. Теперь принадлежат пользователю 1000 . Я понимаю, что имя пользователя - это просто псевдоним для UID , но на сервере это выглядит ужасно.

Вопрос 2 Я недавно запустил adduser чтобы добавить новую учетную запись пользователя в систему, и этому пользователю был присвоен ID 1000 . Это явно проблема, потому что этот не администратор стал владельцем общих файлов, созданных бывшим администратором.

Как adduser определяет, какой UID использовать? Я знаю, что вы можете указать UID в командной строке adduser . Мне просто интересно, почему он будет настроен на использование самого низкого UID .

Вопрос 3 В целом, каков наилучший способ удаления учетной записи администратора с сервера? Мы разрешаем доступ ssh только с открытым ключом к нашему серверу, поэтому я подумал, что будет достаточно удалить .ssh пользователя и удалить пользователя из любой группы, к которой он принадлежит. Но, если бы вы могли предоставить мне лучшие рекомендации по удалению доступа бывшего администратора к серверу, это было бы действительно здорово.

Вопрос 4 Что нам теперь делать, если администратор удалил свою учетную запись? Должен ли я сделать его снова и присвоить ему UID 1000?

1 ответ1

2

Вопрос 1 Был ли он прав, чтобы полностью удалить свой аккаунт? При этом репозитории git, веб-сайты, которые мы обслуживаем, файлы конфигурации, общие сценарии и т.д., Теперь принадлежат пользователю 1000. Я понимаю, что имя пользователя - это просто псевдоним для UID, но на сервере это выглядит ужасно.

Это зависит от содержания его домашнего каталога. Если бы у него были чисто личные файлы, я бы поступил так же. Если бы был контент относительно администрирования сервера, то он не должен был этого делать. Но это всего лишь личное мнение. Что кажется мне более серьезной проблемой, так это то, что существуют демоны / конфигурации серверов, которые имеют его UID. Не потому, что это означает, что что-то не будет работать, но контенту такого типа не следует назначать "личный" аккаунт. В любом случае, вы можете изменить все файлы с UID 1000 на другой (скажем, 1 для root) с помощью простой команды. См. Справочную страницу для find , в частности, параметр -uid .

Вопрос 2 Я недавно запустил adduser, чтобы добавить новую учетную запись пользователя в систему, и этому пользователю был присвоен ID 1000. Это явно проблема, потому что этот не администратор стал владельцем общих файлов, созданных бывшим администратором. Как adduser определяет, какой UID использовать? Я знаю, что вы можете указать UID в командной строке adduser. Мне просто интересно, почему он будет настроен на использование самого низкого UID.

Система получает это из файла /etc/passwd . Существуют некоторые настройки по умолчанию, которые изменяют поведение команды useradd , обычно в файле /etc/login.defs .

Вопрос 3 В целом, каков наилучший способ удаления учетной записи администратора с сервера? Мы разрешаем доступ ssh только с открытым ключом к нашему серверу, поэтому я подумал, что будет достаточно удалить каталог .ssh пользователя и удалить пользователя из любой группы, к которой он принадлежит. Но, если бы вы могли предоставить мне лучшие рекомендации по удалению доступа бывшего администратора к серверу, это было бы действительно здорово.

Если бы мне пришлось это сделать, я бы изначально заблокировал учетную запись (см. man usermod , опция -L), и как только я определил, что удалить учетную запись безопасно, я бы удалил ее с помощью userdel -r . Неиспользуемые входы в систему - это всегда риск, и нет смысла их оставлять, когда вы увидите, что в их домашнем каталоге ничего интересного не осталось.

Вопрос 4 Что нам теперь делать, если администратор удалил свою учетную запись? Должен ли я сделать его снова и присвоить ему UID 1000?

Я бы изменил ID пользователя, который теперь имеет UID 1000, используя команду usermod (ищите опцию UID), а затем использовал команду find как я ответил в первом вопросе для корневого каталога (/), и сменил владельца. например, все файлы с UID 1000 должны быть root . Примерно так должно работать:

find / -uid 1000 -exec chown root:root {} +

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .