跳至內容

有夠使用者

出自Taiwan Tongues 台語維基
這是此頁批准,以及是最近的修訂。

有夠使用者(英語:Superuser)嘛予人號做管理員口座,是電腦作業系統領域內面的一種用於進行系統管理的特殊使用者,其實系統內底的實際號名嘛因為系統,如rootadministratorsupervisor

為著使病毒、惡意軟體佮普通的使用者錯誤毋著規个系統產生不利的影響,佇系統內底日常任務攏是由無法度進行全系統變更的普通使用者數號所完成。佇組織機構內底,管理權限普通時仔攏預留予經驗豐富的授權人士使用,閣通過即時紀錄檔等方式進行監管記錄。

Unix 佮類 Unix 系統

佇咧 Unix 佮類 Unix 系統當中,root 是佇所有的模式(單 / 共使用者)下對所有的檔案佮程式有一切權限的使用者(嘛即超級使用者)的約定俗成的通名。但是有例外,這馬 BeOS 中超級使用者的實名是 baron,佇咧其他一寡 Unix 衍生版里是以 avatar 作為有夠使用者的實名,而且 BSD 一般嘛提供「toor」數號(即「root」的反寫)做為 root 數號的副本。無論實名為啥物,有夠使用者的使用者 ID(UID)一般攏替零。root 使用者會當進行濟濟普通使用者無法度做的操作,若準閣改檔案所有的人或者是結編號佇一千空二十四之下的網路埠頭。之所以將「root」設定做超級使用者之名,可能是因為 root 是唯一有咧修改 UNIX 系統根 kha-tá-lok-guh(_ root directory _)權限的使用者,根 kha-tá-lok-guh 上代先就予人認為講是 root 的厝 kha-tá-lok-guh。

佇類 Unix 系統引導過程中引導的頭一个程式(定予人稱做 init)就是以 root 權限執行的,其他所有的行程攏由其直接抑是間接衍生出來,而且這个行程攏繼承各自的父行程的權限。只有是以 root 權限執行的行程才會當共家己的 UID 修改做其他使用者對應的 UID,而且從應 UID 佇咧修改完成以後無法度改轉來,這種的行為有時也予人號做擲棄 root 權限,其目的主要是欲為著安全考慮——(佇咧行程出錯等情況下)降低行程污染所造成的損失。另外一款狀況是,使用者登入了後,有一寡程式會向使用者請求認證提升權限,做認證成功了後使用者就會當其數號所對應的權限來執行程式。

對任何人(也包括系統管理員家己)來講,將 root 當做一般使用者數號使用攏絕對毋是一个好慣勢,因為就算是輸入命令時的微細錯誤攏可能對系統造成嚴重破壞,啊若比較之下比較明智的做法是建立一个普通使用者數號用作日常使用,需要 root 權限的時陣才用 su 切換著 root 使用者。sudo 工具也是暫時性取得 root 權限的替代方法。

佇咧 Mac OS X 與一寡 Linux 發行版中間允准管理員數號(注意,這佮 root 按呢的全權數號有別)擁有閣較濟的權限,同時嘛封鎖掉大部份的容易(因為操作)造成損害的 root 權限。某一寡情形下,root 數號是去予人預設禁用的,需要時著愛另外啟用。另外佇真少數系統(如 Plan 九)中,系統內底曷無超級的使用者。

某一寡軟體缺陷會當使用者得著 root 權限(即提升權限來以 root 權限執行使用者提供的代碼), 這會造成嚴重的電腦安全問題,相對的修復遮的軟體是系統安全維護的重要組成部份。予某一个正以超級使用者權限執行的程式的緩衝區溢位(某一寡情形下亦稱緩衝區攻擊)是一種捷看著的(非法)得著 root 權限的方式,佇現代的作業系統內底一般採取將關鍵程式(若佇網路侍服器程式)執行佇一个特別的限權使用者之下的方式來預防這款狀況的發生。

Windows NT

佇咧 Windows NT 佮其衍生的後壁系統(如 Windows 兩千、Windows XP、Windows Server 兩千空三及 Windows Vista / 七), 系統內底愛遐至少有一个管理員數號(Windows XP 閣較進前的系統), 欲按怎會使用使用者數號控制(_ User Account Control _,簡稱 UAC)機制提升到超級使用者權限(Windows Vista / 七)。 佇咧 Windows XP 閣較早的系統中有內起一个初初密碼做空的管理數號(實名做「Administrator」), 佇這數號佇咧其他有系統管理權限的使用者數號的時陣是預設隱藏的,猶毋過這是使用者實際上無被禁用;顯而易見的,這種做法會帶來安全問題,所以佇咧 Windows Vista 佮其後繼系統中預設禁止矣內建的 Administrator 數號,並引入 UAC 機製取而代之。

Windows 的 Administrator 佮 Unix 的 root 數號不盡相同,Windows 共部份權限分配予「本地系統數號」,Administrator 數號的目的只是為著允准佇電腦進行全系統範圍(包括本地系統數號權限所袂當及之範圍)改甲更改。

Windows 內建的 Administrator 數號佮一般的管理員使用者享有仝等的權限,Windows 系統中預設建立的使用者數號也有管理權限,煞佮 Mac OS X,Linux 佮 Windows Vista / 七的管理員數號無仝的是,Windows 中不 UAC 限制的 Administrator 數號無法度共系統佮超級使用者權限容易造成的損害(如降低對惡意軟體的抗力)相隔離。佇咧 Windows 兩千 , Windows XP 專業版佮 Windows Server 兩千空三中,管理員會當用佇數號屬性中將數號所屬組由管理員組更改做權力使用者(_ Power User _)組的方式來解決這个問題,但這一解決方法不如使用帶有 UAC 機制的新版 Windows 系統有效。

對於 Windows XP(閣愛早期的系統)的管理員數號來講,提升權限執行程式並毋免認證;這種做法是有相當的安全隱患,解決這个問題嘛是開發 UAC 的目的之一。佮之相對的,佇咧 Windows Vista / 七中,管理員數號提升權限執行程的時會有確認提示,毋過無需要進行使用者資格認證,普通使用者數號需要提示框內輸入任一管理員數號的使用者名號佮密碼才會當通過認證;具體來講,使用者會當共行程設定做「以管理員權限執行」抑是使用「runas」命令閣用任一管理員數號的使用者名稱佮密碼進行資格認證的方式佇普通使用者下提升權限執行行程,毋過若準提權執行認證的時所使用的管理員數號對應的密碼是空(就親像 XP 閣愛早期系統內起的 Administrator 數號仝款)時,認證機制的意義就大減矣。

Novell NetWare

佇咧 Novell NetWare 中,有夠使用者的實名是「Supervisor」,尾仔閣改做「admin」。

古早的個人系統

真濟古早的針對個人 / 家庭應用毋過設計的作業系統(如 MS-DOS 佮 Windows 九 x)頂並無多使用者的概念,因為也無單獨的管理數號,所有使用系統的人攏有所有的管理特權,這種無分隔權限的情況嘛予人認為是遮的系統的重要安全隱患之一。

參見

  • Root ( Android OS )
  • iOS 越獄

參考文獻

外部連結

  • root 的定義(英文), Linux Information Project
  • Mac OS X 安全機制介紹(英文)
  • 關於著 FreeBSD 的 " Charlie Root " 起源的討論(英文), FreeBSD Pipermail
取自「https://wiki.taigi.ima.org.tw/w/index.php?title=有夠使用者&oldid=491171