postgresql
をアンインストールした後に気づきました ArchLinuxのパッケージpostgres
ユーザーとグループは自動的に削除されません。同じことが他のいくつかのパッケージにも当てはまります。これをさらに調査すると、次のようなページに出くわしました。
ここにリストされているパッケージは
userdel
を使用しています /groupdel
作成したユーザーを削除します。この所有権でファイルが残された場合、
セキュリティリスクが発生するため、これらを自動的に削除しないでください。
この所有権を持つファイルを残すとセキュリティリスクが生じるのはなぜですか?
承認された回答:
FSのファイル所有権はシンボリック名ではなく、UIDとGIDで保存されるため、これはセキュリティ上のリスクです。ユーザーが削除され、ファイルがそのユーザーによって所有されたままの場合、所有者の許可の下でファイルにアクセスできなくなります。ただし、同じUIDが割り当てられた別のユーザーが後で作成された場合、そのユーザーはファイルの所有権を取得します。ファイルの所有権がセキュリティメカニズムとして使用されるさまざまな方法のため、これは潜在的にセキュリティリスクです。最も単純な形式は、機密情報(id_rsa
のSSHキーなど)の形式です。 など、wpa_supplicant.conf
のwi-fi認証情報 )新しいユーザーにリークされる可能性があります。