Глава 1

Вопрос 11. Как в свете того, что существование суперпользователя может привести к множеству проблем безопасности, объяснить сам факт существования концепции суперпользователя?

Для того чтобы ответить на этот вопрос, нужно сначала понять кто такой суперпользователь, и чем он отличается от обычных пользователей. В книге Таненбаума-Вудхалла об этом сказано немного. Каждому пользователю, которому разрешено работать с системой MINIX 3, систем- 

ный администратор присваивает идентификатор пользователя (User IDentification, UID). Укаждого работающего процесса есть идентификатор пользователя, запустившего процесс. Дочерний процесс получает тот же самый идентификатор пользователя, что и его родитель. Пользователи могут являться членами групп, каждой из которых присваивается идентификатор группы (Group IDentification, GID). Пользователь с особым идентификатором пользователя, называемый в UNIX суперпользователем (superuser), имеет особые полномочия и может игнорировать множество правил защиты. В больших системах только системный администра-тор знает пароль, необходимый для того, чтобы стать суперпользователем[1].

Суперпользователь нужен для выполнения операций, недоступных обычным пользователям, но без которых система не сможет нормально работать.

Используемые источники:

1. "Операционные системы. Разработка и реализация." Э. Таненбаум А. Вудхалл;