Dlaczego ArchLinux zatrzymuje niektórych użytkowników / grupy po odinstalowaniu pakietu?

15

Zauważyłem, że po odinstalowaniu postgresqlpakietu w ArchLinux postgresużytkownik i grupa nie są automatycznie usuwani. To samo dotyczy niektórych innych pakietów. Badając to dalej, natknąłem się na tę stronę , która stwierdza:

Wymienione tutaj pakiety używają userdel/ groupdeldo usunięcia utworzonego przez siebie użytkownika. Nie należy ich nigdy automatycznie usuwać, ponieważ stanowi to zagrożenie bezpieczeństwa, jeśli jakiekolwiek pliki pozostaną z tą własnością.

Zastanawiam się, dlaczego pozostawienie plików z tą własnością stanowi zagrożenie bezpieczeństwa?

Eugene Yarmash
źródło

Odpowiedzi:

19

Jest to zagrożenie bezpieczeństwa, ponieważ własność pliku w FS jest przechowywana nie według nazwy symbolicznej, ale przez UID i GID. Jeśli użytkownik zostanie usunięty, a pliki pozostają własnością tego użytkownika, stają się niedostępne za zgodą właściciela. Jeśli jednak później zostanie utworzony inny użytkownik, któremu zostanie przydzielony ten sam identyfikator UID, użytkownik ten uzyska prawa własności do plików. Jest to potencjalnie zagrożenie bezpieczeństwa z powodu różnych sposobów wykorzystania własności pliku jako mechanizmu bezpieczeństwa; najprostszą formą jest to, że poufne informacje (np. klucze SSH id_rsaitd., informacje o uwierzytelnieniu Wi-Fi wpa_supplicant.conf) mogą zostać wyciekły do ​​nowego użytkownika.

Tom Hunt
źródło
7
Ponadto nowy użytkownik może być również zagrożony, jeśli którykolwiek z plików wykonywalnych starego użytkownika jest setuid lub używa suEXEC w taki sposób, że nieautoryzowany użytkownik może uruchamiać programy jako ten użytkownik.
Mark Plotnick