L'ho notato dopo aver disinstallato postgresql pacchetto in ArchLinux il postgres utente e gruppo non vengono rimossi automaticamente. Lo stesso vale per alcuni altri pacchetti. Indagando ulteriormente, mi sono imbattuto in questa pagina, che afferma:
I pacchetti qui elencati usano userdel /groupdel per rimuovere l'utente che
ha creato. Questi non dovrebbero mai essere rimossi automaticamente poiché rappresenta un
rischio per la sicurezza se dei file vengono lasciati con questa proprietà.
Mi chiedo perché lasciare file con questa proprietà rappresenta un rischio per la sicurezza?
Risposta accettata:
Questo è un rischio per la sicurezza perché la proprietà del file in FS è archiviata non in base al nome simbolico, ma in UID e GID. Se un utente viene rimosso e i file rimangono di proprietà di quell'utente, diventano inaccessibili con l'autorizzazione del proprietario. Tuttavia, se in seguito viene creato un utente diverso a cui è allocato lo stesso UID, quell'utente acquisirà la proprietà dei file. Questo è potenzialmente un rischio per la sicurezza a causa dei vari modi in cui la proprietà dei file viene utilizzata come meccanismo di sicurezza; la forma più semplice è quella in cui le informazioni riservate (es. chiavi SSH in id_rsa e così via, informazioni di autenticazione Wi-Fi in wpa_supplicant.conf ) potrebbe essere trapelato al nuovo utente.