那些遇到过的问题

为什么 ArchLinux 在卸载软件包后会保留一些用户/组?

Eug*_*ash 15 security users arch-linux permissions files

我注意到postgresql在 ArchLinux 中卸载软件包后,postgres用户和组不会自动删除。其他一些包也是如此。进一步调查这一点,我遇到了这个页面,其中指出:

此处列出的软件包使用userdel/groupdel删除它们创建的用户。这些不应被自动删除,因为如果任何文件被遗留在此所有权下,它会带来安全风险。

我想知道为什么保留具有此所有权的文件会带来安全风险?

Tom*_*unt 19

这是一个安全风险,因为 FS 中的文件所有权不是通过符号名称存储的,而是通过 UID 和 GID 存储的。如果用户被删除并且文件仍归该用户所有,则在所有者权限下无法访问这些文件。但是,如果稍后创建了分配了相同 UID 的不同用户,则该用户将获得文件的所有权。由于将文件所有权用作安全机制的方式多种多样,因此这可能存在安全风险;最简单的形式是机密信息(例如 SSH 密钥id_rsa等,wi-fi 身份验证信息wpa_supplicant.conf)可能泄露给新用户。

  • 此外,如果旧用户的任何可执行文件被 setuid 或使用 suEXEC 以使得未经授权的用户可以作为该用户运行程序,新用户也可能面临风险。 (7认同)

归档时间:

查看次数:

453 次

最近记录:

9 年,9 月 前
相关归档
仅授予用户对一个目录的读/写访问权限 24
清除 Linux Mint 上最近打开的文件历史记录 9
tobrowser 签名验证失败 - 故障还是“攻击”? 8
复制文件夹时保留权限 7
如果我在没有防火墙的情况下运行 Fedora,libvirt dnsmasq 是否会暴露在网络中? 5
如何删除名称中带有多个冒号的文件? 3
为什么某些文件更改未显示在 tail -f 中? 3
我如何告诉 yay 永久不要显示差异? 2
如何在 Arch Linux 上安装 Dot Net Core 1
我可以访问终端文件吗? 0
难疑归档
颜色更好,所以 Vim 中的注释不是深蓝色? 280
如何以特定的列大小换行文本? 177
如何在解压过程中选择目录名称 164
如何在不使用箭头键的情况下重复上一个命令? 138
如何检查是否没有为命令提供参数? 117
如何在shell中转义引号? 113
为什么我们在 Linux/UNIX 中使用“./”(点斜线)来执行文件? 112
禁用用户登录而不禁用帐户 109
Halt 和 Shutdown 命令有什么区别? 109
进度报告/日志信息是否属于 stderr 或 stdout? 96