Zauważyłem, że po odinstalowaniu postgresql
pakietu w ArchLinux postgres
użytkownik i grupa nie są automatycznie usuwani. To samo dotyczy niektórych innych pakietów. Badając to dalej, natknąłem się na tę stronę , która stwierdza:
Wymienione tutaj pakiety używają
userdel
/groupdel
do usunięcia utworzonego przez siebie użytkownika. Nie należy ich nigdy automatycznie usuwać, ponieważ stanowi to zagrożenie bezpieczeństwa, jeśli jakiekolwiek pliki pozostaną z tą własnością.
Zastanawiam się, dlaczego pozostawienie plików z tą własnością stanowi zagrożenie bezpieczeństwa?
źródło