Суперкористувач

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку

Суперкористувач (також зустрічається під назвами root, supervisor, адміністратор, адмін тощо) — спеціальний аккаунт в UNIX-подібних системах з ідентифікатором (UID, User IDentifier), власник якого має право на виконання всіх без винятку операцій.

Суперкористувач UNIX-систем має логін «root» тільки за замовчуванням і легко перейменовується при необхідності.

Така схема була придумана для полегшення адміністрування. Наприклад, на серверах Novell початківці адміністратори нерідко припускаються помилки, «даруючи незалежність» гілкам каталогів (втрачаючи над ними будь-який контроль); в UNIX подібне неможливо.

Користувач root може ставати іншим користувачем за допомогою операції setuid (), але не навпаки. Зазвичай це використовується в цілях безпеки, коли сервер при запуску збирає якусь інформацію про систему (для чого необхідні права суперкористувача), а потім віддає свої привілеї.

Root права на Android OS[ред. | ред. код]

Див. також: su

На даний момент смартфонами і планшетами під управлінням операційної системи Android користуються все більше і більше людей. Як згадувалося вище, root — це повноцінний доступ до всіх даних комп'ютера. Так, OS Android має свій кореневий каталог, який захищений від більшості користувачів, але існують способи отримання доступу до всіх файлів пристрою.

Це робиться в більшості випадків для того, щоб максимально налаштувати гаджет під себе (повне налаштування аудіо, відео, або навіть мікрофона), або часто виникає питання після безлічі встановлених додатків, які займають багато місця на внутрішній пам'яті пристрою. Також, завдяки ROOT прав, користувач може зламати програму, щоб видалити рекламу, перевірку ліцензії, або зробити покупки безкоштовними (наприклад., За допомогою програми Lucky Patcher). Саме завдяки ROOT прав, користувач може отримати «безмежний» доступ до всіх файлів на пристрої під управління Android OS.

У цього процесу є свої плюси і мінуси.

Мінуси Root прав[ред. | ред. код]

  • Не всі зможуть отримати безмежні права доступу до всіх файлів на пристрої, проте це одночасно і є плюс, так як недосвідчений користувач тим самим зможе вберегти свій пристрій від поломки;
  • Якщо користувач Android не володіє достатньою інформаційною базою, то він швидше за все зіпсує свій гаджет;
  • Безпека пристрою знизиться.

Плюси Root прав[ред. | ред. код]

  • Отримавши доступ до всіх файлів системи, ви можете проводити будь-які маніпуляції пов'язані з вашим пристроєм, аж до видалення системних файлів.
  • Можна налаштовувати гаджет як завгодно користувачеві, збільшувати гучність динаміка, проводити системну настройку камери, редагувати чутливість мікрофона.

Root права на Microsoft Windows[ред. | ред. код]

У Windows NT та пізніших системах, похідних від неї (наприклад, Windows 2000, Windows XP, Windows Server 2003 та Windows Vista / 7/8/10), має бути принаймні один обліковий запис адміністратора (Windows XP і раніше) або один з можливих для підняття привілеїв для суперкористувача (Windows Vista / 7/8/10 через контроль облікових записів користувачів). У системах Windows XP та попередніх версіях існує вбудований обліковий запис адміністратора, який залишається прихованим, коли існує еквівалентний обліковий запис користувача[1]. Цей вбудований обліковий запис адміністратора створено порожнім паролем[1]. Це створює ризики для безпеки, тому вбудований обліковий запис адміністратора за замовчуванням відключається в Windows Vista та пізніших системах через введення контролю облікових записів користувачів (UAC)[1].

Обліковий запис адміністратора Windows не є точним аналогом кореневого облікового запису Unix — Адміністратор. Вбудований обліковий запис адміністратора та обліковий запис адміністратора користувача мають однаковий рівень привілеїв. Обліковий запис користувача за умовчанням, створений у системах Windows, є обліковим записом адміністратора. На відміну від облікових записів адміністратора MacOS, Linux та Windows Vista/7/8/10, облікові записи адміністраторів у системах Windows без UAC не ізолюють систему від більшості помилок повного кореневого доступу. Один з цих підводних каменів включає зниження стійкості до шкідливих програм.

У облікових записах адміністратора Windows Vista/7/8/10 з'явиться запит на перевірку автентичності запуску процесу з підвищеними правами. Зазвичай ніякі облікові дані користувача не потрібні для автентифікації підказки UAC в облікових записах адміністратора, але для автентифікації UAC-запиту потрібно ввести ім'я користувача та пароль адміністратора в стандартних облікових записах користувачів. В облікових записах адміністраторів Windows XP (і попередніх систем) автентифікація не вимагається для запуску процесу з підвищеними привілеями, і це ставить інший ризик безпеки, що спричинило розвиток UAC. Користувачі можуть встановити процес запуску з підвищеними привілеями зі стандартних облікових записів, встановивши процес «запустити як адміністратор» або за допомогою команди «runas» та перевірити автентифікацію підказки з обліковими даними (ім'я користувача та пароль) облікового запису адміністратора. Велика перевага автентифікації з стандартного облікового запису відхиляється, якщо в облікових записах адміністратора використовується порожній пароль (як у вбудованій обліковій системі адміністратора в Windows XP та попередніх системах).

У Windows NT 2000 та вище root-користувач є обліковим записом адміністратора[2].

Novell NetWare[ред. | ред. код]

У Novell NetWare суперкористувач називався «supervisor», пізніше «адміністратор»[3].

OpenVMS[ред. | ред. код]

У OpenVMS «SYSTEM» — це обліковий запис суперкористувача для ОС.

Примітки[ред. | ред. код]

  1. а б в LLC), Tara Meyer (Aquent. Enable and Disable the Built-in Administrator Account. docs.microsoft.com (en-us). Процитовано 2018-04-08. 
  2. Using the LocalSystem Account as a Service Logon Account (Windows). msdn.microsoft.com (en). Процитовано 2018-04-08. 
  3. Draper, Charles. Supervisor (Bindery) User Created on Every NetWare 4 Server. support.novell.com. Процитовано 2018-04-08.