GNU/Linux >> Znalost Linux >  >> Linux

Linux – Proč si Archlinux po odinstalaci balíčku ponechá některé uživatele/skupiny?

Všiml jsem si, že po odinstalování postgresql balíček v ArchLinuxu postgres uživatel a skupina nejsou automaticky odstraněny. Totéž platí pro některé další balíčky. Při dalším zkoumání jsem narazil na tuto stránku, která uvádí:

Zde uvedené balíčky používají userdel /groupdel k odstranění uživatele, kterého
vytvořili. Ty by nikdy neměly být automaticky odstraněny, protože to představuje
bezpečnostní riziko, pokud nějaké soubory zůstanou s tímto vlastnictvím.

Zajímalo by mě, proč ponechání souborů s tímto vlastnictvím představuje bezpečnostní riziko?

Přijatá odpověď:

Jedná se o bezpečnostní riziko, protože vlastnictví souboru ve FS není uloženo podle symbolického názvu, ale podle UID a GID. Pokud je uživatel odebrán a soubory zůstanou ve vlastnictví tohoto uživatele, stanou se nepřístupné s oprávněním vlastníka. Pokud se však později vytvoří jiný uživatel, kterému je přiděleno stejné UID, tento uživatel získá vlastnictví souborů. To je potenciálně bezpečnostní riziko kvůli různým způsobům, kterými se vlastnictví souboru používá jako bezpečnostní mechanismus; nejjednodušší forma je ta, kde jsou důvěrné informace (např. klíče SSH v id_rsa a tak dále, informace o ověření wi-fi v wpa_supplicant.conf ) může uniknout novému uživateli.


Linux
  1. Proč Linux? – Některé důvody pro převod na Linux

  2. Správa uživatelů Linuxu a skupin Linuxu

  3. Jak najít všechny uživatele Sudo v Linuxu

  1. Jak vytvořit více uživatelských účtů v Linuxu

  2. Seznam uživatelů v Linuxu – Nejlepší metoda

  3. Linux – umožnit uživateli číst domovské adresáře některých jiných uživatelů?

  1. Co je POSIX? Proč je to pro uživatele Linuxu/UNIXu důležité?

  2. Spravujte skupiny uživatelů Linuxu

  3. Proč je v prostředí Linuxu považováno za bezpečné instalovat něco jako uživatel bez oprávnění root?