Saya perhatikan bahwa setelah menghapus postgresql
paket di ArchLinux, postgres
pengguna dan grup tidak dihapus secara otomatis. Hal yang sama berlaku untuk beberapa paket lainnya. Menyelidiki ini lebih lanjut, saya telah menemukan halaman ini , yang menyatakan:
Paket-paket yang tercantum di sini menggunakan
userdel
/groupdel
untuk menghapus pengguna yang mereka buat. Ini tidak boleh dihapus secara otomatis karena menimbulkan risiko keamanan jika ada file yang tertinggal dengan kepemilikan ini.
Saya heran mengapa meninggalkan file dengan kepemilikan ini menimbulkan risiko keamanan?
sumber