postgresqlArchLinuxでパッケージをアンインストールした後、postgresユーザーとグループが自動的に削除されないことに気付きました。同じことが他のいくつかのパッケージにも当てはまります。これをさらに調査すると、このページに出くわしました。
ここにリストされているパッケージは
userdel/groupdelを使用して、作成したユーザーを削除します。これらのファイルは、この所有権でファイルが残された場合にセキュリティリスクをもたらすため、決して自動的に削除しないでください。
この所有権を持つファイルを残すとセキュリティリスクが生じるのはなぜでしょうか。
回答:
これは、FSのファイル所有権がシンボル名ではなく、UIDとGIDによって保存されるため、セキュリティ上のリスクです。ユーザーが削除され、ファイルがそのユーザーによって所有されたままになっている場合、所有者の許可でアクセスできなくなります。ただし、後で同じUIDが割り当てられた別のユーザーが作成された場合、そのユーザーはファイルの所有権を取得します。これは、ファイルの所有権がセキュリティメカニズムとして使用されるさまざまな方法のため、潜在的にセキュリティリスクです。最も単純な形式は、機密情報(たとえば、SSHキーid_rsaなど、wi-fi認証情報などwpa_supplicant.conf)が新しいユーザーに漏洩する可能性があることです。