Všiml jsem si, že po odinstalování postgresql
balíček v ArchLinuxu postgres
uživatel a skupina nejsou automaticky odstraněny. Totéž platí pro některé další balíčky. Při dalším zkoumání jsem narazil na tuto stránku, která uvádí:
Zde uvedené balíčky používají
userdel
/groupdel
k odstranění uživatele, kterého
vytvořili. Ty by nikdy neměly být automaticky odstraněny, protože to představuje
bezpečnostní riziko, pokud nějaké soubory zůstanou s tímto vlastnictvím.
Zajímalo by mě, proč ponechání souborů s tímto vlastnictvím představuje bezpečnostní riziko?
Přijatá odpověď:
Jedná se o bezpečnostní riziko, protože vlastnictví souboru ve FS není uloženo podle symbolického názvu, ale podle UID a GID. Pokud je uživatel odebrán a soubory zůstanou ve vlastnictví tohoto uživatele, stanou se nepřístupné s oprávněním vlastníka. Pokud se však později vytvoří jiný uživatel, kterému je přiděleno stejné UID, tento uživatel získá vlastnictví souborů. To je potenciálně bezpečnostní riziko kvůli různým způsobům, kterými se vlastnictví souboru používá jako bezpečnostní mechanismus; nejjednodušší forma je ta, kde jsou důvěrné informace (např. klíče SSH v id_rsa
a tak dále, informace o ověření wi-fi v wpa_supplicant.conf
) může uniknout novému uživateli.