rpm -пакет не удаляет запись из /etc/passwd
ssh имеет опцию -A для пересылки аутентификации (ваш закрытый ключ на сервер A [хранится в памяти], чтобы вы могли пройти дальнейшую аутентификацию на сервере B).
Со страницы руководства по ssh.
-A Включает пересылку соединения агента аутентификации. Этот также может быть задано для каждого хоста в конфигурационном файле.
Переадресацию агента следует включать с осторожностью. Пользователи с способностью обходить разрешения на файлы на удаленном хосте (для Unix-доменного сокета агента) могут получить доступ к локальному агенту через переадресованное соединение. Атакующий не может получить ключевой материал от агента, однако он может выполнять операции над ключами. которые позволяют им аутентифицироваться, используя идентификаторы, загруженные в агента.
Проверьте, разрешено ли это в конфигурации /etc/ssh/ssh_config ForwardAgent Yes
Не удаление пользователя вместе с пакетом является стандартом.
Томас уже дал хорошее объяснение в комментариях и дал ссылку на этот хороший документhttps://ma.ttias.be/on-removing-users-with-postun-in-rpm-spec-files/
Однако есть и другая причина. Многие администраторы полагаются на LDAP или NIS для обеспечения доступа пользователей к системе. И даже перед установкой пакета, создающего нового пользователя, они сначала добавят этого пользователя в свой LDAP. По этой причине новые пользователи создаются с помощью:
getent passwd USERNAME >/dev/null || \
useradd -r -g GROUPNAME -d HOMEDIR -s /sbin/nologin...
т. е. перед созданием пользователя пакет всегда должен проверять, был ли уже создан пользователь.
И, конечно, вы просто не можете удалить пользователя LDAP из клиентской системы. Такой простой userdelможет, скорее всего, не сработать. Таким образом, администратор должен удалить пользователя -, используя инструменты, которые он использует для управления пользователями.
rpm-пакеты состоят из набора файлов и, возможно, группы скриптов (pre/postinstall pre/postremove pre/postupgrade verify)
Вы можете использовать параметр списка --, чтобы показать, какие файлы являются частью пакета. Они будут удалены, когда вы --сотрете пакет.
rpm -qipl package.rpm
Вы также можете включить --скрипты для создания дампа содержимого скриптов. Существует не так много стандартизированных шаблонов или принудительных мер по работе сценариев установки/удаления, поэтому все зависит от сопровождающего пакета. Но вы, безусловно, можете создать дамп --сценариев пакета, чтобы узнать, что именно RPM делает с вашей системой, чтобы вы могли лучше писать свои собственные сценарии очистки.
rpm -qi --scripts package.rpm
Вы даже можете подумать об установке с помощью --noscripts, если вам просто нужны файлы из rpm и вы не хотите или не доверяете сопровождающему возиться с конфигурацией вашей системы.