আর্চলিনাক্স প্যাকেজ আনইনস্টল করার পরে কিছু ব্যবহারকারী / গোষ্ঠী রাখে কেন?

আমি লক্ষ্য করেছি যে postgresqlআর্কলিনাক্সে প্যাকেজটি আনইনস্টল করার পরে postgresব্যবহারকারী এবং গোষ্ঠীটি স্বয়ংক্রিয়ভাবে সরানো হবে না। অন্যান্য প্যাকেজগুলির ক্ষেত্রেও একই কথা। এটি আরও তদন্ত করে, আমি এই পৃষ্ঠাটি জুড়ে এসেছি , যা বলে:

এখানে তালিকাভুক্ত প্যাকেজগুলি তারা তৈরি করেছে এমন ব্যবহারকারীদের অপসারণ করতে userdel/ ব্যবহার করে groupdel। এগুলি কখনই স্বয়ংক্রিয়ভাবে অপসারণ করা উচিত নয় কারণ কোনও সুরক্ষা ঝুঁকি তৈরি করে যদি কোনও ফাইল এই মালিকানাটি রেখে যায়।

আমি ভাবছি কেন এই মালিকানার সাথে ফাইলগুলি রেখে দেওয়া সুরক্ষা ঝুঁকিপূর্ণ?

এটি একটি সুরক্ষা ঝুঁকি কারণ এফএসে ফাইলের মালিকানা প্রতীকী নাম দ্বারা নয়, তবে ইউআইডি এবং জিআইডি দ্বারা সংরক্ষণ করা হয়। যদি কোনও ব্যবহারকারীকে সরানো হয় এবং ফাইলগুলি সেই ব্যবহারকারীর মালিকানাধীন থাকে তবে তারা মালিকের অনুমতিতে অ্যাক্সেসযোগ্য হয় become তবে, পরে যদি অন্য কোনও ব্যবহারকারী তৈরি করা হয় যা একই ইউআইডি বরাদ্দ করা হয়, তবে সেই ব্যবহারকারী ফাইলগুলির মালিকানা অর্জন করতে পারবেন। ফাইলের মালিকানা সুরক্ষা ব্যবস্থা হিসাবে ব্যবহৃত বিভিন্ন উপায়ে এটি সম্ভবত একটি সুরক্ষা ঝুঁকিপূর্ণ; সবচেয়ে সহজ ফর্মটি হ'ল যেখানে গোপনীয় তথ্য (যেমন এসএসএইচ কীগুলি id_rsaএবং এর বাইরে, Wi-Fi প্রমাণীকরণের তথ্য wpa_supplicant.conf) নতুন ব্যবহারকারীর কাছে ফাঁস হতে পারে।