Компьютерные системы предназначены для обслуживания людей. Человек, реально управляющий компьютером либо считающий себя таковым, называется его пользователем. Различие между обычными пользователями, администраторами и программистами заключается не только в решаемых задачах, но и в степени их полномочий и компетентности. Так, администратор компьютерной системы одновременно является и пользователемсистемы защиты, и программистом командных сценариев. Большинство программистов, по сути дела, давно превратились в пользователей интегрированной среды программирования.
Плохо, если управление ответственными вычислительными процессами доверяется некомпетентным пользователям, но гораздо хуже передать его чужому человеку, который может оказаться злоумышленником. Решить библейскую задачу отделения «агнцев от козлищ» должна встроенная в ОС система управления доступом. Защищенная операционная система обслуживает только своих пользователей, которых она должна уметь правильно распознавать.
Человеку свойственно иметь имя. Впрочем, операционную систему не интересуют подлинные имена и фамилии людей, ей необходимо знать лишь учетные имена, по которым каждого из пользователей можно идентифицировать, т. е. отличать от других. Пользователь в системе имеет два идентификатора: символьный и числовой. Символьный идентификатор, именуемый учетным именем пользователя, используется в качестве идентификатора для входа в систему. Он предназначен собственно для самого пользователя и не должен начинаться с цифры, содержать заглавных и русских букв, а также символов типа * # % ^. Когда пользователь докажет системе, что он действительно тот, за кого себя выдает, система теряет интерес и к его учетному имени. После успешной аутентификации система помнит пользователя за каждым терминалом только по номеру и помечает этим номером каждый запущенный пользовательский процесс и созданный файл.
Система при регистрации присваивает каждому пользователю уникальный числовой идентификатор (UID – User ID). Этих номеров намного больше, чем требуется для подсчета пользователей системы. Первоначально для их нумерации в метаданных файлов было зарезервировано два байта, что было достаточно для создания 216 = 65536 учетных записей. Впоследствии это число почему-то сочли недостаточным, и соответствующие поля индексного дескриптора в совокупности были увеличены до 4 байтов, что позволяет довести число пользователей одной операционной системы до невообразимой величины, равной 4294967296 (свыше 4 млрд. чел.).
Пользователь с UID = 0 по умолчанию имеет учетное имя root и является для системы администратором (суперпользователем). Система не позволяет регистрировать более одного суперпользователя, но это можно сделать «в обход», путем непосредственного редактирования файла с учетными записями. Подобным образом, как будет показано ниже, можно создать произвольное число учетных записей с нулевым идентификатором, и каждый из таких зарегистрированных пользователей будет обладать правами администратора.
Как говорят, root – это не право, а возможность не считаться ни с какими правами. Команды, которые операционная система откажется выполнять от имени суперпользователя, можно в буквальном смысле сосчитать на пальцах одной руки. В этом усматривается определенная угроза компьютерной безопасности, связанная с человеческим фактором. Достаточно много ответственных действий в системе можно выполнить только от имени администратора. Но привычка постоянно работать в системе с полными правами является опасной как для администратора, так и для защищаемой им компьютерной информации. Администратор тоже человек, и ему свойственно ошибаться. Иногда незначительная ошибка при вводе команды может привести к фатальным последствиям, поскольку Linux не отличается нудностью и без необходимости не спрашивает пользователя: «Вы уверены в том, что хотите удалить этот каталог?». Можно привести такой пример:
rm –rf /home/john/
Этой командой администратор хотел удалить всего один пользовательский каталог
rm –rf /home /john/ ,
но в командной строке был ошибочно введен лишний пробел, в результате чего уничтожается вся «домашняя» директория с главной ценностью автоматизированной информационной системы – файлами пользователей. В прежних версиях ОС из-за подобной невнимательности можно было удалить целиком корневой каталог.
Обычно первая сотня (или несколько сотен) номеров резервируется системой для так называемых псевдопользователей – неперсонифицированных регистрационных имен: daemon, bin, sys, nobody и др., от имени которых выступают компоненты операционной системы. Некоторые из псевдопользователей обладают опасными привилегиями, и, чтобы обычные пользователи не могли их употребить во зло, учетные записи псевдопользователей не содержат паролей и не предусматривают сеанса с командным интерпретатором.
Программы, включенные в состав операционной системы для ее администрирования, являются одновременно и наиболее опасными. Для администраторов, которым часто приходится исполнять рутинные действия над большим количеством файлов, процессов и учетных записей, программисты предусмотрели атрибуты, которые избавляют администратора от надоедливых напоминаний операционной системы о потенциальной опасности команды. Это обстоятельство дополнительно повышает цену возможной ошибки администратора.
Права всемогущего суперпользователя традиционно являются объектом противоправных посягательств. Информационный нарушитель может спровоцировать администратора на неосторожное действие. Можно специально подготовить опасную программу и создать условия, чтобы ее запустил именно администратор. Постоянное присутствие суперпользователя в системе не является необходимым, и, если это возможно, администратор должен работать в системе с правами обычного пользователя, приобретая права суперпользователя только на время выполнения необходимых операций. Администратор, работающий в системе под учетной записью суперпользователя, может трансформироваться в любого зарегистрированного пользователя, но при определенных обстоятельствах наличие пользователей-двойников может оказаться нежелательным. Поэтому администратор должен создать и использовать собственную учетную запись с правами обычного пользователя.
