Debian sunucularımızda birkaç yöneticimiz var ve bir tanesi şirketimizden ayrıldı. Ayrılırken kendi hesabını kaldırdı. Sistemlerimizin birçoğunun ilk kullanıcısıydı, bu yüzden artık kendi dizininde olmayan tüm dosyaları kullanıcıya aittir 1000
. Bu durumla ilgili birkaç sorum var:
Soru 1
Hesabını tamamen silme hakkı mı vardı? Bunu yaparken Git depoları, hizmet verdiğimiz web siteleri, yapılandırma dosyaları, paylaşılan komut dosyaları vb. Tüm kullanıcılara aittir 1000
. Bir kullanıcı adının sadece bir takma ad olduğunu anlıyorum UID
, ancak bu bir sunucudaki çirkin bir durum gibi görünüyor.
Soru 2
Geçenlerde adduser
sisteme yeni bir kullanıcı hesabı eklemek için koştum ve bu kullanıcıya kimlik verildi 1000
. Bu açıkça bir problem çünkü bu yönetici olmayan, eski yöneticinin oluşturduğu paylaşılan dosyaların sahibiydi.
adduser
Hangisinin UID
kullanılacağı nasıl belirlenir ? Ben Belirtebileceğiniz biliyorum UID
üzerinde adduser
komut satırından. Sadece neden en düşük kullanmak için ayarlanmış olacağını merak ediyorum UID
.
Soru 3
Genel olarak, bir yönetici hesabını sunucudan kaldırmak için en iyi yöntem nedir? Yalnızca genel anahtarın ssh'nin sunucumuza erişmesine izin veriyoruz, bu yüzden kullanıcının .ssh
dizinini kaldırmanın ve kullanıcıyı ait olduğu gruplardan çıkarmanın yeterli olacağını düşündüm . Ancak, eski bir yöneticinin bir sunucuya erişimini kaldırmak için bana en iyi uygulamayı sağlayabilirseniz, bu gerçekten harika olurdu.
Soru 4
Yöneticinin hesabını kaldırması durumunda şimdi ne yapmalıyız? Hesabını tekrar yapmalı mıyım ve atamalı mıyım UID 1000
?