postgresql
ArchLinuxからパッケージを削除した後も、postgres
ユーザーとグループは自動的に削除されないことがわかりました。他のパッケージでも同様です。問題をさらに調査したところ、次のことがわかりました。ページ、これは次のとおりです。
ここにリストされているパッケージは、
userdel
/を使用してgroupdel
作成したユーザーを削除します。ファイルにこの所有権が残っている場合はセキュリティ上のリスクがあるため、自動的に削除しないでください。
ファイルの所有権を維持すると、なぜセキュリティリスクが発生するのか疑問に思います。
答え1
FSのファイル所有権は、シンボル名ではなくUIDとGIDで保存されるため、セキュリティ上危険です。ユーザーが削除されたがそのユーザーがまだファイルを所有している場合、所有者の許可なしにファイルにアクセスできなくなります。ただし、後で同じUIDが割り当てられた別のユーザーが作成されると、そのユーザーはファイルの所有権を持ちます。これは、ファイルの所有権をセキュリティメカニズムとして使用できるさまざまな方法によって潜在的なセキュリティリスクがあります。最も簡単な形式の機密情報(SSHキーなどid_rsa
、Wi-Fi認証情報などwpa_supplicant.conf
)を公開できます。新しいユーザーに破損しています。