Perché ArchLinux mantiene alcuni utenti / gruppi dopo la disinstallazione del pacchetto?

15

Ho notato che dopo aver disinstallato il postgresqlpacchetto in ArchLinux l' postgresutente e il gruppo non vengono rimossi automaticamente. Lo stesso vale per alcuni altri pacchetti. Analizzando ulteriormente questo, ho trovato questa pagina , che afferma:

I pacchetti elencati qui usano userdel/ groupdelper rimuovere l'utente che hanno creato. Questi non dovrebbero mai essere rimossi automaticamente poiché rappresentano un rischio per la sicurezza se alcuni file vengono lasciati indietro con questa proprietà.

Mi chiedo perché lasciare file con questa proprietà rappresenti un rischio per la sicurezza?

files  permissions  arch-linux  security  users 
Eugene Yarmash
fonte

Risposte:

19

Questo è un rischio per la sicurezza perché la proprietà del file in FS non viene memorizzata per nome simbolico, ma per UID e GID. Se un utente viene rimosso e i file rimangono di proprietà di quell'utente, diventano inaccessibili con l'autorizzazione del proprietario. Tuttavia, se in seguito viene creato un utente diverso a cui viene assegnato lo stesso UID, quell'utente acquisirà la proprietà dei file. Questo è potenzialmente un rischio per la sicurezza a causa dei vari modi in cui la proprietà del file viene utilizzata come meccanismo di sicurezza; la forma più semplice è quella in cui le informazioni riservate (es. chiavi SSH id_rsae così via, informazioni di autenticazione wi-fi in wpa_supplicant.conf) potrebbero essere divulgate al nuovo utente.

Tom Hunt
fonte
7
Inoltre, il nuovo utente può anche essere a rischio, se uno dei file eseguibili del vecchio utente è impostato su setuid o utilizza suEXEC in modo tale che un utente non autorizzato possa eseguire programmi come tale utente.
Mark Plotnick,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.