Pourquoi ArchLinux conserve-t-il certains utilisateurs / groupes après la désinstallation du paquet?

15

J'ai remarqué qu'après avoir désinstallé le postgresqlpaquet dans ArchLinux, l' postgresutilisateur et le groupe ne sont pas supprimés automatiquement. Il en va de même pour certains autres packages. En approfondissant cela, je suis tombé sur cette page , qui dit:

Les packages répertoriés ici utilisent userdel/ groupdelpour supprimer l'utilisateur qu'ils ont créé. Ceux-ci ne doivent jamais être supprimés automatiquement car cela pose un risque pour la sécurité si des fichiers sont laissés avec cette propriété.

Je me demande pourquoi laisser des fichiers avec cette propriété pose un risque pour la sécurité?

Eugene Yarmash
la source

Réponses:

19

Il s'agit d'un risque de sécurité car la propriété des fichiers dans le FS n'est pas stockée par nom symbolique, mais par UID et GID. Si un utilisateur est supprimé et que les fichiers restent la propriété de cet utilisateur, ils deviennent inaccessibles avec l'autorisation du propriétaire. Toutefois, si un autre utilisateur est créé par la suite et se voit attribuer le même UID, cet utilisateur deviendra propriétaire des fichiers. Il s'agit potentiellement d'un risque pour la sécurité en raison des différentes manières dont la propriété des fichiers est utilisée comme mécanisme de sécurité; la forme la plus simple est celle où les informations confidentielles (par exemple les clés SSH id_rsaet ainsi de suite, les informations d'authentification wi-fi wpa_supplicant.conf) pourraient être divulguées au nouvel utilisateur.

Tom Hunt
la source
7
En outre, le nouvel utilisateur peut également être à risque si l'un des fichiers exécutables de l'ancien utilisateur est défini ou utilise suEXEC de telle manière qu'un utilisateur non autorisé puisse exécuter des programmes en tant que cet utilisateur.
Mark Plotnick