Суперпользователь
Категория: Сила привилегий | Автор: admin | 30-09-2009, 03:51 | Просмотров: 3483

Определяющей характеристикой учетной записи суперпользователя является значение UID, равное 0. UNIX не запрещает менять имя этой учетной записи или создавать другую запись с нулевым идентификатором, но такие действия ни к чему хорошему не приведут. Их следствием будет возникновение новых брешей в системе защиты, а также растерянность других пользователей, которым придется разбираться с особенностями конфигурирования такой системы.
UNIX позволяет привилегированному пользователю (т.е. всякому процессу, у которого эффективный идентификатор пользователя равен 0) выполнять над файлом или процессом любую допустимую операцию. Кроме того, некоторые системные вызовы (обращения к ядру) может осуществлять только суперпользователь. Вот примеры операций, доступных лишь суперпользова¬телю:
•    изменение корневого каталога процесса с помощью команды chroot;
•    создание файлов устройств;
•    установка системных часов;
•    увеличение лимитов использования ресурсов и повышение приоритетов процессов;
•    задание сетевого имени системы;
•    конфигурирование сетевых интерфейсов;
•    останов системы.
Процессы суперпользователя обладают способностью изменять свои идентификаторы. Один из таких процессов — это программа login, которая выдает приглашение ввести пароль при входе в систему. Если введенные пароль и имя пользователя правильны, то программа заменяет свои идентификаторы соответствующими идентификаторами указанного пользователя и запускает интерпретатор команд. После того как процесс суперпользователя, изменив свою принадлежность, станет обычным пользовательским процессом, восстановить свое предыдущее привилегированное состояние он не сможет.


 (голосов: 1)
Версия для печати | Комментариев: 0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.


 
Логин
Пароль
 

 
Locations of visitors to this page