Tại sao ArchLinux giữ một số người dùng / nhóm sau khi gỡ cài đặt gói?

15

Tôi đã nhận thấy rằng sau khi gỡ cài đặt postgresqlgói trong ArchLinux, postgresngười dùng và nhóm sẽ không tự động bị xóa. Điều này cũng đúng với một số gói khác. Điều tra thêm về điều này, tôi đã đi qua trang này , trong đó nêu:

Các gói được liệt kê ở đây sử dụng userdel/ groupdelđể loại bỏ người dùng mà họ đã tạo. Chúng không bao giờ được xóa tự động vì nó gây rủi ro bảo mật nếu bất kỳ tệp nào bị bỏ lại với quyền sở hữu này.

Tôi tự hỏi tại sao để lại các tập tin với quyền sở hữu này gây rủi ro bảo mật?

files  permissions  arch-linux  security  users 
Yarmash
nguồn

Câu trả lời:

19

Đây là một rủi ro bảo mật vì quyền sở hữu tệp trong FS được lưu trữ không phải bằng tên tượng trưng, ​​mà bởi UID và GID. Nếu một người dùng bị xóa và các tệp vẫn thuộc sở hữu của người dùng đó, họ sẽ không thể truy cập được dưới sự cho phép của chủ sở hữu. Tuy nhiên, nếu một người dùng khác được tạo sau đó được phân bổ cùng một UID, thì người dùng đó sẽ có quyền sở hữu các tệp. Điều này có khả năng gây rủi ro bảo mật vì nhiều cách khác nhau trong đó quyền sở hữu tệp được sử dụng làm cơ chế bảo mật; hình thức đơn giản nhất là nơi thông tin bí mật (ví dụ: các khóa SSH id_rsatrở đi, thông tin xác thực wi-fi trong wpa_supplicant.conf) có thể bị rò rỉ cho người dùng mới.

Săn Tom
nguồn
7
Ngoài ra, người dùng mới cũng có thể gặp rủi ro, nếu bất kỳ tệp thực thi nào của người dùng cũ được đặt hoặc sử dụng suEXEC theo cách mà người dùng trái phép có thể chạy các chương trình như người dùng đó.
Đánh dấu Plotnick
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.