Neden ArchLinux paket kaldırıldıktan sonra bazı kullanıcıları / grupları saklıyor?

15

postgresqlArchLinux'daki paketi kaldırdıktan sonra postgreskullanıcı ve grubun otomatik olarak kaldırılmadığını fark ettim . Aynı şey diğer bazı paketler için de geçerlidir. Bunu daha fazla araştırırken, şu sayfaya rastladım :

Burada listelenen paketler , oluşturdukları kullanıcıyı kaldırmak için userdel/ groupdelkullanır. Bu sahiplikle birlikte herhangi bir dosya bırakılırsa güvenlik riski oluşturduğundan bunlar asla otomatik olarak kaldırılmamalıdır.

Acaba bu sahipliğe sahip dosyaları bırakmak neden bir güvenlik riski oluşturuyor?

files  permissions  arch-linux  security  users 
Eugene Yarmash
kaynak

Yanıtlar:

19

FS'deki dosya sahipliği sembolik ada göre değil, UID ve GID tarafından saklandığından bu bir güvenlik riskidir. Bir kullanıcı kaldırılırsa ve dosyalar o kullanıcıya ait kalırsa sahip izni ile erişilemez hale gelir. Ancak, daha sonra aynı UID'ye atanan farklı bir kullanıcı oluşturulursa, bu dosya dosyaların sahibi olur. Bu, dosya sahipliğinin bir güvenlik mekanizması olarak kullanılmasının çeşitli yolları nedeniyle potansiyel olarak bir güvenlik riskidir; en basit biçim, gizli bilgilerin (ör. SSH anahtarları id_rsavb., wi-fi kimlik doğrulama bilgileri wpa_supplicant.conf) yeni kullanıcıya sızabileceğidir.

Tom Avı
kaynak
7
Ayrıca, eski kullanıcının yürütülebilir dosyalarından herhangi biri ayarlanmışsa veya suEXEC'i yetkisiz bir kullanıcı bu kullanıcı gibi programları çalıştıracak şekilde kullanırsa, yeni kullanıcı da risk altında olabilir.
Mark Plotnick
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.