postgresqlArchLinux에서 패키지를 제거한 후에도 postgres사용자와 그룹이 자동으로 삭제되지 않는 것으로 나타났습니다 . 다른 패키지에서도 마찬가지입니다. 문제를 추가로 조사한 결과 다음과 같은 사실을 발견했습니다.페이지, 이는 다음과 같습니다.
여기에 나열된 패키지는
userdel/를 사용하여groupdel생성한 사용자를 삭제합니다. 파일에 이 소유권이 남아 있으면 보안 위험이 있으므로 자동으로 삭제하면 안 됩니다.
파일 소유권을 유지하면 왜 보안 위험이 발생하는지 궁금합니다.
답변1
FS의 파일 소유권은 기호 이름이 아닌 UID 및 GID로 저장되므로 보안상 위험합니다. 사용자가 삭제되었지만 해당 사용자가 여전히 파일을 소유하고 있는 경우 소유자의 허가 없이는 더 이상 파일에 액세스할 수 없습니다. 그러나 나중에 동일한 UID가 할당된 다른 사용자가 생성되면 해당 사용자가 파일의 소유권을 갖게 됩니다. 이는 파일 소유권이 보안 메커니즘으로 사용될 수 있는 다양한 방법으로 인해 잠재적인 보안 위험이 있습니다. 가장 간단한 형태의 기밀 정보(예: SSH 키 등 id_rsa, Wi-Fi 인증 정보 등 wpa_supplicant.conf)가 공개될 수 있습니다. 새로운 사용자에게 손상되었습니다.