¿Por qué ArchLinux mantiene algunos usuarios / grupos después de la desinstalación del paquete?

15

Noté que después de desinstalar el postgresqlpaquete en ArchLinux, el postgresusuario y el grupo no se eliminan automáticamente. Lo mismo es cierto para algunos otros paquetes. Investigando esto más a fondo, me encontré con esta página , que dice:

Los paquetes enumerados aquí usan userdel/ groupdelpara eliminar el usuario que crearon. Estos nunca deben eliminarse automáticamente, ya que representa un riesgo de seguridad si se quedan archivos con esta propiedad.

Me pregunto por qué dejar archivos con esta propiedad plantea un riesgo de seguridad.

files  permissions  arch-linux  security  users 
Eugene Yarmash
fuente

Respuestas:

19

Este es un riesgo de seguridad porque la propiedad del archivo en el FS no se almacena por nombre simbólico, sino por UID y GID. Si se elimina un usuario y los archivos siguen siendo propiedad de ese usuario, se volverán inaccesibles bajo el permiso del propietario. Sin embargo, si posteriormente se crea un usuario diferente al que se le asigna el mismo UID, ese usuario obtendrá la propiedad de los archivos. Esto es potencialmente un riesgo de seguridad debido a las diversas formas en que la propiedad del archivo se utiliza como mecanismo de seguridad; la forma más simple es que la información confidencial (por ejemplo, claves SSH id_rsa, etc., información de autenticación de wi-fi wpa_supplicant.conf) podría filtrarse al nuevo usuario.

Tom Hunt
fuente
77
Además, el nuevo usuario también puede estar en riesgo, si alguno de los archivos ejecutables del antiguo usuario está configurado o usa suEXEC de tal manera que un usuario no autorizado pueda ejecutar programas como ese usuario.
Mark Plotnick
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.