Pääkäyttäjä - Superuser

In Computing The pääkäyttäjä on erityinen käyttäjätili käytetään järjestelmän hallintoa. Riippuen käyttöjärjestelmästä (OS), varsinainen nimi tämän tilin voi olla root , pääkäyttäjä , admin tai ohjaaja . Joissakin tapauksissa tilin varsinainen nimi ei ole ratkaiseva tekijä; esimerkiksi Unix-tyyppisissä järjestelmissä käyttäjä, jonka käyttäjätunnus (UID) on nolla, on pääkäyttäjä riippumatta kyseisen tilin nimestä; ja järjestelmissä, jotka toteuttavat roolipohjaisen suojausmallin, kaikki käyttäjät, joilla on pääkäyttäjän rooli (tai sen synonyymit), voivat suorittaa kaikki pääkäyttäjätilin toimet. Pienimmän käyttöoikeuden periaatetta, suosittelee, että useimmat käyttäjät ja sovellukset toimivat alle tavallisen tilin työnsä suorittamiseksi, pääkäyttäjänä huomioon pystyy tekemään rajoittamattoman mahdollisesti haitallisia, koko järjestelmän muutoksia.

Unix ja Unix-tyyppinen

In Unix- tietokoneen käyttöjärjestelmät (kuten Linux ), root on tavanomainen käyttäjän nimi, jolla on kaikki oikeudet tai luvat (ja kaikki tiedostot ja ohjelmat) kaikkien liikennemuotojen (yksi- tai monen käyttäjän). Vaihtoehtoiset nimiä ovat Baron vuonna BeOS ja avatar joissakin Unix-variantit. BSD tarjoaa usein toor -tilin ("root", kirjoitettu taaksepäin) juuritilin lisäksi. Nimestä riippumatta pääkäyttäjän käyttäjätunnus on aina 0. Pääkäyttäjä voi tehdä monia asioita, joita tavallinen käyttäjä ei voi, kuten muuttaa tiedostojen omistajuutta ja sitoa verkkoportteihin, joiden numero on alle 1024.

Nimi root voi olla peräisin, koska juuri on ainoa käyttäjätili, jolla on oikeus muokata Unix -järjestelmän juurihakemistoa . Tätä hakemistoa pidettiin alun perin rootin kotihakemistona , mutta UNIX Filesystem Hierarchy Standard suosittelee nyt, että rootin koti on osoitteessa /root .Ensimmäinen prosessi bootstrapped on Unix-kaltainen järjestelmä, kutsutaan yleensä init , kulkee root oikeudet. Se synnyttää kaikki muut prosessit suoraan tai välillisesti, jotka perivät heidän vanhempiensa etuoikeudet. Vain pääkäyttäjänä toimiva prosessi saa muuttaa käyttäjätunnuksensa toisen käyttäjän tunnukseksi; kun se on tehnyt niin, ei ole paluuta takaisin. Tätä kutsutaan joskus pääkäyttäjän oikeuksien poistamiseksi, ja se tehdään usein turvatoimenpiteenä prosessin mahdollisesta saastumisesta aiheutuvan vahingon rajoittamiseksi. Toinen tapaus on kirjautuminen ja muut ohjelmat, jotka pyytävät käyttäjiltä kirjautumistietoja, ja jos todennus onnistuu, he voivat suorittaa ohjelmia tilinsä oikeuksilla.

Usein suositellaan, että rootia ei koskaan käytetä normaalina käyttäjätilinä, koska yksinkertaiset kirjoitusvirheet komentojen syöttämisessä voivat vahingoittaa järjestelmää merkittävästi. Sen sijaan on käytettävä tavallista käyttäjätiliä ja sitten joko su (korvaava käyttäjä) tai sudo (korvaava käyttäjä tekee) -komento. Su lähestymistapa edellyttää, että käyttäjä tietää root-salasana, kun taas sudo menetelmä vaatii, että käyttäjä on perustettu valta run "root" sisällä / etc / sudoers tiedosto, tyypillisesti epäsuorasti tehdään jäsen pyörän , adm , admin tai sudo -ryhmä.

Useista syistä sudo -lähestymistapa on nyt yleisesti edullinen - esimerkiksi se jättää tarkastusjäljen siitä, kuka on käyttänyt komentoa ja mitä hallinnollisia toimintoja he ovat suorittaneet.

Jotkut käyttöjärjestelmät, kuten macOS ja jotkut Linux -jakelut (etenkin Ubuntu ), antavat alkuperäiselle käyttäjälle automaattisesti mahdollisuuden toimia rootina sudon kautta - mutta määritä tämä pyytämään salasanaa ennen hallinnollisten toimenpiteiden suorittamista. Joissakin tapauksissa varsinainen juuritili on oletusarvoisesti poissa käytöstä, joten sitä ei voi käyttää suoraan. Mobiilialustapohjaisissa käyttöjärjestelmissä, kuten Apple iOS ja Android , pääkäyttäjän käyttöoikeus ei ole suunniteltu, mutta yleensä turvajärjestelmää voidaan hyödyntää sen saamiseksi. Joissakin järjestelmissä, kuten Plan 9 , ei ole pääkäyttäjää lainkaan.

Microsoft Windows

In Windows NT ja uudemmat järjestelmät siitä johdetut (kuten Windows 2000 , Windows XP , Windows Server 2003 ja Windows Vista / 7 / 8 / 10 ), on oltava vähintään yksi ylläpitäjän tilin (Windows XP: ssä) tai joka voisi nostaa oikeudet pääkäyttäjäksi (Windows Vista/7/8/10 Käyttäjätilien valvonnan kautta ). Windows XP: ssä ja sitä vanhemmissa järjestelmissä on sisäänrakennettu järjestelmänvalvojan tili, joka pysyy piilossa, kun käyttäjätiliä vastaava tili on olemassa. Tämä sisäänrakennettu järjestelmänvalvojan tili luodaan tyhjällä salasanalla. Tämä aiheuttaa tietoturvariskejä, koska paikalliset käyttäjät voivat käyttää tietokonetta sisäänrakennetun järjestelmänvalvojan tilin kautta, jos salasana jätetään tyhjäksi, joten tili on oletusarvoisesti poissa käytöstä Windows Vistassa ja uudemmissa järjestelmissä käyttäjätilien valvonnan käyttöönoton vuoksi ( UAC). Etäkäyttäjät eivät voi käyttää sisäänrakennettua järjestelmänvalvojan tiliä.

Windows-järjestelmänvalvojan tili ei ole Unix- juuritilin tarkka analogia- järjestelmänvalvojalla, sisäänrakennetulla järjestelmänvalvojan tilillä ja käyttäjän järjestelmänvalvojan tilillä on samat oikeudet. Windows -järjestelmissä luotu oletuskäyttäjätili on järjestelmänvalvojan tili. Toisin kuin macOS-, Linux- ja Windows Vista/7/8/10 -järjestelmänvalvojatilit, Windows -järjestelmien järjestelmänvalvojatilit ilman UAC -järjestelmää eivät eristä järjestelmää useimmilta täyden pääkäyttäjän sudenkuopilta. Yksi näistä sudenkuopista on heikentynyt sietokyky haittaohjelmatartunnoille. Tämän välttämiseksi ja järjestelmän optimaalisen turvallisuuden ylläpitämiseksi ennen UAC-käyttöjärjestelmää käyttävissä Windows-järjestelmissä on suositeltavaa tunnistaa tarvittaessa vain vakiokäyttäjätililtä, ​​joko sisäänrakennetulle järjestelmänvalvojan tilille asetetulla salasanalla tai toisella järjestelmänvalvojan tilillä.

Windows Vista/7/8/10 -järjestelmänvalvojien tileillä näyttöön tulee kehote todentaa käynnissä oleva prosessi, jolla on korkeammat oikeudet. Yleensä käyttäjän kirjautumistietoja ei tarvita UAC -kehotteen todentamiseen järjestelmänvalvojatilillä, mutta UAC -kehotteen todentaminen edellyttää järjestelmänvalvojan käyttäjätunnuksen ja salasanan syöttämistä tavallisille käyttäjätileille. Windows XP: n (ja aiempien järjestelmien) järjestelmänvalvojien tileillä todennusta ei vaadita prosessin suorittamiseen, jolla on korkeammat oikeudet, ja tämä aiheuttaa uuden tietoturvariskin, joka johti UAC: n kehittämiseen. Käyttäjät voivat asettaa prosessin suoritettavaksi tavallisten tilien korotetuilla oikeuksilla asettamalla prosessin "suorittamaan järjestelmänvalvojana" tai käyttämällä runas -komentoa ja todentamalla kehotteen järjestelmänvalvojan tilin tunnistetiedoilla (käyttäjänimi ja salasana). Suuri osa tavallisesta tilistä todentamisen eduista kielletään, jos käytettävillä järjestelmänvalvojan tilin kirjautumistiedoilla on tyhjä salasana (kuten Windows XP: n ja aiempien järjestelmien sisäänrakennetulla järjestelmänvalvojan tilillä), minkä vuoksi on suositeltavaa asettaa salasana sisäänrakennetulla järjestelmänvalvojan tilillä.

In Windows NT , 2000 ja uudemmat, pääkäyttäjän on tilin.

Novell NetWare

Vuonna Novell NetWare , pääkäyttäjä kutsuttiin "valvoja", myöhemmin "admin".

OpenVMS

OpenVMS: ssä "SYSTEM" on käyttöjärjestelmän pääkäyttäjätili.

Vanhemmat henkilökohtaiset järjestelmät

Monilla henkilökohtaisiin ja kotikäyttöön tarkoitettujen tietokoneiden vanhemmissa käyttöjärjestelmissä kaikilla järjestelmän käyttäjillä oli täydet oikeudet. Monissa tällaisissa järjestelmissä, kuten DOS: ssa , ei ollut useiden tilien käsitettä, ja vaikka toiset, kuten Windows 95, sallivat useiden tilien käytön, tämä vain siksi, että jokaisella voi olla oma asetusprofiili - kaikilla käyttäjillä oli edelleen täysi hallinnollinen valvonta kone.

Katso myös

• kukaan (käyttäjätunnus)
• passwd
• Tehokäyttäjä
• Pienimmän etuoikeuden periaate
• Juurtuminen (Android -käyttöjärjestelmä)
• Rootkit
• Etuoikeuksien lisääntyminen
• sudo
• Jailbreaking (iOS)

Viitteet

Ulkoiset linkit

• root Määritelmä - Linux Information Project (LINFO)
• Johdanto Mac OS X -suojaukseen