参加公司同事主讲的培训《Linux操作》。在降到用户管理的时候,思考提出了一个问题,如下:
某个用户A被删除后,删除前拥有者为A的文件,现在拥有者为谁?
培训结束后,对此进行了实际测试。
A、先创建用户test,在test用户目录下建立test.txt。修改其拥有者为test。查看text.txt文件的拥有者,uid为501,用户名为test。
B、删除test用户,单不删除test用户的目录,test.txt依然存在。查看test.txt文件的拥有者,uid为501,用户名为unknown。
C、立即创建一个新的用户test1,查看test1用户的uid,为501,查看test.txt文件的拥有者,uid为501,用户名为test1。
由上述测试,可以看出,删除某个用户后,该用户之前所拥有的文件的拥有者属性变为unknown,但是uid依然为前拥有者用户的uid。立即创建的一个新用户的uid会继续使用该用户的uid,从而取代该用户获取了该用户之前拥有的文件的所有权。
由此可见,Linux可能存在一定的安全风险。