Почему ArchLinux сохраняет некоторых пользователей / группы после удаления пакета?

Я заметил, что после удаления postgresqlпакета в ArchLinux postgresпользователь и группа не удаляются автоматически. То же самое верно для некоторых других пакетов. Исследуя это дальше, я наткнулся на эту страницу , где говорится:

Перечисленные здесь пакеты используют userdel/ groupdelдля удаления созданного ими пользователя. Они никогда не должны удаляться автоматически, так как это создает угрозу безопасности, если какие-либо файлы остаются с этим владельцем.

Интересно, почему оставление файлов с этим владельцем представляет угрозу безопасности?

Это угроза безопасности, поскольку владение файлом в FS хранится не по символическому имени, а по UID и GID. Если пользователь удаляется и файлы остаются в собственности этого пользователя, они становятся недоступными с разрешения владельца. Однако, если позже создается другой пользователь, которому назначен тот же UID, этот пользователь получит право собственности на файлы. Это потенциально угроза безопасности из-за различных способов, которыми владение файлами используется в качестве механизма безопасности; самая простая форма - это когда конфиденциальная информация (например, ключи SSH id_rsaи т. д., информация аутентификации Wi-Fi в wpa_supplicant.conf) может быть передана новому пользователю.