J'ai remarqué qu'après avoir désinstallé le postgresql
paquet dans ArchLinux, l' postgres
utilisateur et le groupe ne sont pas supprimés automatiquement. Il en va de même pour certains autres packages. En approfondissant cela, je suis tombé sur cette page , qui dit:
Les packages répertoriés ici utilisent
userdel
/groupdel
pour supprimer l'utilisateur qu'ils ont créé. Ceux-ci ne doivent jamais être supprimés automatiquement car cela pose un risque pour la sécurité si des fichiers sont laissés avec cette propriété.
Je me demande pourquoi laisser des fichiers avec cette propriété pose un risque pour la sécurité?
la source