sslug-teknik team mailing list archive

[storner@xxxxxxxx]

In <199910250349.FAA28542@xxxxxxxxx> Frank Damgaard <frda@xxxxxxxxxxxxx> writes:

>Johnny Dann Jørgensen wrote:

>> Som root troede jeg, man havde adgang til alle filer,
>> men for /proc/5/fd er svaret altid: "permission denied"
>> Jeg har benyttet su. Er dette vitalt. Problemet opstod,
>> da jeg gik fra Red Hat 5.2 til 6.0.

>Det må være noget redhat specifik. Jeg har slet ikke en process nr. 5,
>kun process nr. 1 er vist permanent.

Ikke redhat specifikt - men kerne 2.2 specifikt. Linux 2.2 starter et
antal user-mode processer til at håndtere paging og swap. Her er f.eks.
starten af min ps-listing:

root         1  0.0  0.1  1104  160 ?        S    Oct23   0:04 init [3]
root         2  0.0  0.0     0    0 ?        SW   Oct23   0:00 [kflushd]
root         3  0.0  0.0     0    0 ?        SW   Oct23   0:00 [kupdate]
root         4  0.0  0.0     0    0 ?        SW   Oct23   0:00 [kpiod]
root         5  0.0  0.0     0    0 ?        SW   Oct23   0:00 [kswapd]

Det er rigtigt, at root almindeligvis "kan alt" i et Unix/Linux system.
Disse kerne processer har imidlertid ikke helt samme egenskaber som 
almindelige processer, og derfor kan du f.eks. ikke se hvilke filer,
de har åbne (de har nemlig ingen).

Selve superbruger begrebet er dog også ved at blive modificeret i de
nyeste Linux kerner; man går i retning af en mere fin-kornet sikkerheds-
model, hvor root-brugerens rettigheder også er begrænsede og man i stedet
tildeler specifikke rettigheder til enkelt-processer.

-- 
Henrik Storner     | "Software engineering is a race between engineers 
<storner@xxxxxxxx> |  who try to create foolproof software and the 
                   |  universe which is trying to create bigger fools.
                   |  So far, the universe is winning..."