Почему ArchLinux сохраняет некоторых пользователей / группы после удаления пакета?

15

Я заметил, что после удаления postgresqlпакета в ArchLinux postgresпользователь и группа не удаляются автоматически. То же самое верно для некоторых других пакетов. Исследуя это дальше, я наткнулся на эту страницу , где говорится:

Перечисленные здесь пакеты используют userdel/ groupdelдля удаления созданного ими пользователя. Они никогда не должны удаляться автоматически, так как это создает угрозу безопасности, если какие-либо файлы остаются с этим владельцем.

Интересно, почему оставление файлов с этим владельцем представляет угрозу безопасности?

files  permissions  arch-linux  security  users 
Евгений Ярмаш
источник

Ответы:

19

Это угроза безопасности, поскольку владение файлом в FS хранится не по символическому имени, а по UID и GID. Если пользователь удаляется и файлы остаются в собственности этого пользователя, они становятся недоступными с разрешения владельца. Однако, если позже создается другой пользователь, которому назначен тот же UID, этот пользователь получит право собственности на файлы. Это потенциально угроза безопасности из-за различных способов, которыми владение файлами используется в качестве механизма безопасности; самая простая форма - это когда конфиденциальная информация (например, ключи SSH id_rsaи т. д., информация аутентификации Wi-Fi в wpa_supplicant.conf) может быть передана новому пользователю.

Том Хант
источник
7
Кроме того, новый пользователь также может подвергаться риску, если какой-либо из исполняемых файлов старого пользователя имеет setuid или использует suEXEC таким образом, что неавторизованный пользователь может запускать программы от имени этого пользователя.
Марк Плотник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.