Чому ArchLinux зберігає деяких користувачів / груп після видалення пакета?

15

Я помітив, що після видалення postgresqlпакета в ArchLinux postgresкористувач та група не видаляються автоматично. Те саме стосується деяких інших пакетів. Досліджуючи це далі, я натрапив на цю сторінку , де зазначено:

Перелічені тут пакунки використовують userdel/ groupdelдля видалення створеного ними користувача. Їх ніколи не слід видаляти автоматично, оскільки це створює ризик для безпеки, якщо будь-які файли залишаються за цим правом власності.

Цікаво, чому залишення файлів із цим правом власності становить небезпеку для безпеки?

files  permissions  arch-linux  security  users 
Євген Ярмаш
джерело

Відповіді:

19

Це ризик для безпеки, оскільки право власності на файл у FS зберігається не за символічним іменем, а за допомогою UID та GID. Якщо користувач видалено, а файли залишаються у власності цього користувача, вони з дозволу власника стають недоступними. Однак якщо пізніше буде створений інший користувач, якому призначений той самий UID, той користувач отримає право власності на файли. Це потенційно є ризиком для безпеки через різні способи використання права власності на файли як механізм захисту; найпростіша форма полягає в тому, що там, де конфіденційна інформація (наприклад, SSH ключі id_rsaтощо), інформація про автентифікацію Wi-Fi wpa_supplicant.confмогла просочитися до нового користувача.

Том Хант
джерело
7
Крім того, новий користувач також може бути під загрозою, якщо будь-який із виконуваних файлів старого користувача налаштований або використовує suEXEC таким чином, що несанкціонований користувач може запускати програми як цей користувач.
Марк Плотнік
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.