Warum behält ArchLinux einige Benutzer / Gruppen nach der Deinstallation des Pakets bei?


15

Ich habe festgestellt, dass nach der Deinstallation des postgresqlPakets in ArchLinux der postgresBenutzer und die Gruppe nicht automatisch entfernt werden. Gleiches gilt für einige andere Pakete. Bei weiteren Untersuchungen bin ich auf diese Seite gestoßen , auf der es heißt:

Die hier aufgeführten Pakete verwenden userdel/ groupdel, um den von ihnen erstellten Benutzer zu entfernen. Diese sollten niemals automatisch entfernt werden, da dies ein Sicherheitsrisiko darstellt, wenn Dateien mit diesem Eigentumsrecht zurückgelassen werden.

Ich frage mich, warum das Hinterlassen von Dateien mit diesem Eigentumsrecht ein Sicherheitsrisiko darstellt.

Antworten:


19

Dies ist ein Sicherheitsrisiko, da der Dateibesitz im FS nicht über den symbolischen Namen, sondern über die UID und die GID gespeichert wird. Wenn ein Benutzer entfernt wird und die Dateien diesem Benutzer gehören, kann er mit Erlaubnis des Eigentümers nicht mehr auf sie zugreifen. Wenn jedoch später ein anderer Benutzer erstellt wird, dem dieselbe UID zugewiesen ist, erlangt dieser Benutzer den Besitz der Dateien. Dies ist möglicherweise ein Sicherheitsrisiko, da der Dateibesitz auf verschiedene Arten als Sicherheitsmechanismus verwendet wird. Die einfachste Form ist die, bei der vertrauliche Informationen (z. B. SSH-Schlüssel id_rsausw., WLAN-Authentifizierungsinformationen usw. wpa_supplicant.conf) an den neuen Benutzer weitergegeben werden können.


7
Darüber hinaus kann der neue Benutzer auch gefährdet sein, wenn eine der ausführbaren Dateien des alten Benutzers als "setu" definiert ist oder "suEXEC" so verwendet wird, dass ein nicht autorisierter Benutzer Programme als dieser Benutzer ausführen kann.
Mark Plotnick
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.