패키지를 제거한 후에도 ArchLinux가 일부 사용자 / 그룹을 유지하는 이유는 무엇입니까?

15

postgresqlArchLinux에서 패키지를 제거한 후에 는 postgres사용자와 그룹이 자동으로 제거되지 않습니다. 다른 패키지도 마찬가지입니다. 이것을 더 조사 하면서이 페이지를 보았습니다 .

여기에 나열된 패키지는 userdel/ groupdel를 사용 하여 자신이 만든 사용자를 제거합니다. 이 소유권이있는 파일이 남아있는 경우 보안 위험이 있으므로 자동으로 제거해서는 안됩니다.

이 소유권을 가진 파일을 남겨두면 왜 보안 위험이 발생하는지 궁금합니다.

files  permissions  arch-linux  security  users 
유진 야마 쉬
소스

답변:

19

FS의 파일 소유권은 기호 이름이 아니라 UID 및 GID로 저장되므로 보안 위험이 있습니다. 사용자가 제거되고 해당 사용자가 파일을 소유 한 상태로 유지되면 소유자 권한에 따라 액세스 할 수 없게됩니다. 그러나 동일한 UID가 할당 된 다른 사용자가 나중에 작성되면 해당 사용자는 파일의 소유권을 얻습니다. 파일 소유권이 보안 메커니즘으로 사용되는 다양한 방법으로 인해 잠재적으로 보안 위험이 있습니다. 가장 간단한 형식은 기밀 정보 (예 : SSH 키 id_rsa등의 Wi-Fi 인증 정보 wpa_supplicant.conf)가 새 사용자에게 유출 될 수있는 것입니다.

톰 헌트
소스
7
또한 권한이없는 사용자가 해당 사용자로 프로그램을 실행할 수있는 방식으로 이전 사용자의 실행 파일이 설정되거나 suEXEC를 사용하는 경우 새 사용자도 위험에 노출 될 수 있습니다.
Mark Plotnick 23.26에
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.