uid 0 - хак или фича ?
Цитата:
Нулевой uid - это древняя юниксовая особенность архитектуры. Даже не хак, а фича, чтобы несколько админов могли рулить системой под персональными логинами и паролями.
|
Как система понимает / разграничивает / управляет уровнем доступа?
Сейчас используется система sudo, позволяющая админам не знать пароль root.
Как обстоят дела в современных дистрибутивах?
У меня есть мнение по этому поводу, но вперед хочу услышать мнение участников. Вдруг отстал от жизни? |
Цитата:
Цитата lxa85
Как система понимает / разграничивает / управляет уровнем доступа? »
|
Если классически - то смотрит на uid/gid которые в /etc/passwd.
Если SELinux - то по-разному: DAC, MAC, RBAC. |
Цитата:
Цитата lxa85
Сейчас используется система sudo, позволяющая админам не знать пароль root. »
|
sudo нужно чтобы делегировать обычным пользователям отдельные полномочия супер-пользователя. Незнание админами пароля рута ничего не даёт - всё держится на честности.
Цитата:
Цитата lxa85
Как обстоят дела в современных дистрибутивах? »
|
появились только дополнительные "рюшечки", а внутри всё по-старому: есть uid=0 и все остальные.
Цитата:
Цитата Jula0071
Если SELinux - то по-разному: DAC, MAC, RBAC. »
|
правила SElinux действуют как дополнение к традиционной схеме, т.е. в отношении межпользовательского взаимодействия, а не управления системой. |
Время: 22:06.
© OSzone.net 2001-
