Das ist mir nach der Deinstallation von postgresql aufgefallen Paket in ArchLinux das postgres Benutzer und Gruppe werden nicht automatisch entfernt. Dasselbe gilt für einige andere Pakete. Bei der weiteren Untersuchung bin ich auf diese Seite gestoßen, auf der es heißt:
Die hier aufgeführten Pakete verwenden userdel /groupdel um den von ihnen
erstellten Benutzer zu entfernen. Diese sollten niemals automatisch entfernt werden, da es ein
Sicherheitsrisiko darstellt, wenn Dateien mit diesem Eigentümer zurückgelassen werden.
Ich frage mich, warum es ein Sicherheitsrisiko darstellt, Dateien mit diesem Eigentümer zu belassen?
Akzeptierte Antwort:
Dies ist ein Sicherheitsrisiko, da der Dateibesitz im FS nicht nach symbolischen Namen, sondern nach UID und GID gespeichert wird. Wenn ein Benutzer entfernt wird und Dateien Eigentum dieses Benutzers bleiben, wird der Zugriff auf sie mit der Berechtigung des Eigentümers unzulässig. Wenn jedoch später ein anderer Benutzer erstellt wird, dem dieselbe UID zugewiesen wird, erhält dieser Benutzer das Eigentum an den Dateien. Dies stellt ein potenzielles Sicherheitsrisiko dar, da der Besitz von Dateien als Sicherheitsmechanismus auf verschiedene Weise verwendet wird. die einfachste Form ist die, wo vertrauliche Informationen (z.B. SSH-Keys in id_rsa und so weiter, Wi-Fi-Authentifizierungsinformationen in wpa_supplicant.conf ) könnte an den neuen Benutzer weitergegeben werden.