Cine sau ce este root ?
JoinCS :: JoinCS# IT - Zone :: Internet
Page 1 of 1
Cine sau ce este root ?
SouLKeePeR Mon Apr 26, 2010 1:38 pm
Majoritatea utilizatorilor lucrează de obicei cu o singură staţie de lucru. Primul lor contact cu o astfel de maşină a survenit probabil acasă sau la şcoală. Chiar şi atunci cînd maşina este conectată într-o reţea, utilizatorul se gîndeşte la maşina lui ca fiind singura relevantă. Aceasta înseamnă că el îşi priveşte maşina ca pe o entitate separată care există (sau poate exista) fără prezenţa celorlalte maşini.
În majoritatea cazurilor, acest lucru este adevărat. Majoritatea staţiilor de lucru deţin un hard-disc, iar pe acesta există software local, cum ar fi un sistem de operare şi aplicaţii. Doar în mediile de reţea dedicate sau în mediile academice puteţi întîlni şi clienţi fără disc (diskless client).
Este adevărat, majoritatea utilizatorilor învaţă despre calculatoare folosindu-şi-le pe cele de acasă. Dacă maşinile de la serviciu pot restricţiona utilizatorii la folosirea unui anumit program sau operează pe o platformă învechită, în schimb maşina de acasă se află complet sub controlul utilizatorului. Acesta poate naviga, poate executa programe sau poate şterge elemente după cum doreşte (chiar dacă uneori acest lucru este în dezavantajul lui). Deci, utilizatorul obişnuit are probabil cunoştinţe mai puţin clare în ceea ce priveşte funcţionarea unei reţele.
Într-o reţea trebuie să existe un punct central de control, nu doar pentru oameni, ci şi pentru maşini. Să luăm de exemplu un server de nume. Un server de nume oferă o metodă de a stabili o corespondenţă între adresele Internet şi nume. Fiecare reţea din Internet posedă un astfel de server de nume. Dacă vreuna dintre maşinile din reţea nu cunoaşte adresa serverului de nume, acea maşină nu va fi în măsură să afle adresele fizice corespunzătoare numelor de maşini din Internet. Din acest motiv, adresa serverului de nume trebuie să se afle undeva pe hard-disc. În reţelele UNIX, informaţia este păstrată de obicei în fişierul /ETC/RESOLV.CONF. Pe platformele Mac, informaţia este păstrată în datele MacTCP (accesibile de obicei prin intermediul meniului Control Panel). Pe platformele Microsoft Windows, informaţia este păstrată (cel puţin pentru conturile accesibile prin linie comună - dial-up) în configuraţia de reţea dial-up de pe fiecare conexiune individuală. Această informaţie este, de obicei, specifică în valorile definite pentru parametrii TCP/IP ai conexiunii.
Folosirea unui server de nume este o modalitate de a centraliza informaţia, aşa încît să fie mai uşor de accesat. Să luăm de exemplu reţeaua Archie. Serverele Archie pot fi folosite pentru a căuta fişiere din toată lumea; de exemplu, puteţi căuta un fişier şi să descoperiţi că singurul loc unde poate fi găsit este în Iran. Sistemul Archie funcţionează altfel decît aţi putea crede. El nu se apucă să caute pe tot globul, pe fiecare maşină, pînă găseşte (sau nu) fişierul pe care l-aţi cerut. De fapt, administratorii reţelelor raportează conţinutul discurilor lor unor servere Archie centralizate. Este logic, deoarece este mai uşor să se caute într-o bază de date aflată pe un server, în loc să se deschidă conexiuni către toate maşinile din lume. În acest fel, serverele Archie folosesc o tehnică simplă pentru a realiza ceea ce pare a fi un miracol al tehnicii.
În acelaşi fel şi reţelele mai mici conţin multe resurse centralizate. Acestea pot fi biblioteci de fişiere, aplicaţii sau baze de date cu adrese. Centralizarea acestor resurse asigură faptul că sistemul funcţionează bine şi eficient. De exemplu, imaginaţi-vă că oricine din reţea îşi poate aloca orice Ethernet sau IP doreşte pentru staţia sa de lucru. Cum ar putea celelalte maşini să ştie cui aparţine o anumită adresă? Acest lucru ar duce la o confuzie totală în reţea. În mod sigur, informaţiile nu s-ar transfera eficient într-un astfel de mediu.
Arhitectura reţelelor moderne oferă, de asemenea, şi un anumit grad de economicitate, nu numai din punct de vedere financiar, ci şi din punct de vedere practic. De exemplu, nu trebuie instalat cîte un compilator C pe fiecare staţie de lucru, cît timp există unul care este disponibil tuturor utilizatorilor. De aceste resurse partajate pot benificia toţi utilizatorii şi trebuie instalate o singură dată. (Pentru această exemplificare am simplificat puţin mai mult problema; în multe cazuri, s-ar putea să nu fie suficient un singur interceptor sau compilator.)
Cineva trebuie să controleze unde, cînd şi cum pot fi folosite resursele; la acest cineva mă refer atunci când folosesc termenii root, supervizor, administrator şi operator. Această persoană (sau mai degrabă acest cont) funcţionează aproape la fel în cazul tuturor sistemelor de operare de reţea. Acest cont are privilegiul de a citi, scrie, executa, şterge, afişa sau modifica în vreun alt fel orice fişier de pe disc. Astfel, această persoană beneficiază de puteri imense.
Chiar dacă acestă putere este necesară pentru a întreţine sistemul, ea poate fi destul de periculoasă dacă intră pe mâini neexperimentate. De acest lucru se pot convinge uşor cei care s-au hotărît să treacă de la Microsoft Windows la UNIX sau Linux. Pentru a face această trecere, multi utilizatori achiziţionează o carte despre Linux care vine însoţită de un CD. Ei reuşesc să treacă de procesul de instalare şi să se conecteze ca root, după care încep să treacă în revistă conţinutul hard-discului, încercînd diverse aplicaţii. Inevitabil, ei şterg sau modifică în vreun fel componente critice ale sistemului, făcîndu-l inutilizabil. Neposedînd încă cunoştinţele necesare pentru a găsi şi remedia problema, ei recurg, de obicei, la reinstalare. Un nou utilizator de Linux trece de două sau trei ori acest proces înainte de a îşi da seama cum trebuie procedat de fapt. (Aceasta înseamnă că utilizatorul nu trebuie să îşi facă de cap prin sistem ca root, decît dacă are motive. În loc să folosiţi contul de root, ar trebui să creaţi un cont personal, cu privilegii limitate, pe care să îl folosiţi până când veţi învăţa mai multe despre sistem. Acest cont de utilizator va avea privilegii restrînse, care vă vor interzice să distrugeţi resursele importante, indispensabile bunei funcţionări a reţelei.)
Deoarce administrarea unei reţele este un subiect delicat, cei însărcinaţi cu această responsabilitate au, de obicei, multă experienţă. Cei mai mulţi dintre ei sunt indivizi pasionaţi, care nu numai că pot gestiona cu eficienţă sistemul, dar pot crea şi utilitare software noi, care pot îmbunătăţi caracteristicile sistemului, aşa cum este el instalat predefinit. Cel puţin, utilizatorul root ar trebui să ştie cum să administreze corect controlul accesului la fişiere şi directoare.
Bibliografie: Securitatea in Internet
Editura: Teora
În majoritatea cazurilor, acest lucru este adevărat. Majoritatea staţiilor de lucru deţin un hard-disc, iar pe acesta există software local, cum ar fi un sistem de operare şi aplicaţii. Doar în mediile de reţea dedicate sau în mediile academice puteţi întîlni şi clienţi fără disc (diskless client).
Este adevărat, majoritatea utilizatorilor învaţă despre calculatoare folosindu-şi-le pe cele de acasă. Dacă maşinile de la serviciu pot restricţiona utilizatorii la folosirea unui anumit program sau operează pe o platformă învechită, în schimb maşina de acasă se află complet sub controlul utilizatorului. Acesta poate naviga, poate executa programe sau poate şterge elemente după cum doreşte (chiar dacă uneori acest lucru este în dezavantajul lui). Deci, utilizatorul obişnuit are probabil cunoştinţe mai puţin clare în ceea ce priveşte funcţionarea unei reţele.
Într-o reţea trebuie să existe un punct central de control, nu doar pentru oameni, ci şi pentru maşini. Să luăm de exemplu un server de nume. Un server de nume oferă o metodă de a stabili o corespondenţă între adresele Internet şi nume. Fiecare reţea din Internet posedă un astfel de server de nume. Dacă vreuna dintre maşinile din reţea nu cunoaşte adresa serverului de nume, acea maşină nu va fi în măsură să afle adresele fizice corespunzătoare numelor de maşini din Internet. Din acest motiv, adresa serverului de nume trebuie să se afle undeva pe hard-disc. În reţelele UNIX, informaţia este păstrată de obicei în fişierul /ETC/RESOLV.CONF. Pe platformele Mac, informaţia este păstrată în datele MacTCP (accesibile de obicei prin intermediul meniului Control Panel). Pe platformele Microsoft Windows, informaţia este păstrată (cel puţin pentru conturile accesibile prin linie comună - dial-up) în configuraţia de reţea dial-up de pe fiecare conexiune individuală. Această informaţie este, de obicei, specifică în valorile definite pentru parametrii TCP/IP ai conexiunii.
Folosirea unui server de nume este o modalitate de a centraliza informaţia, aşa încît să fie mai uşor de accesat. Să luăm de exemplu reţeaua Archie. Serverele Archie pot fi folosite pentru a căuta fişiere din toată lumea; de exemplu, puteţi căuta un fişier şi să descoperiţi că singurul loc unde poate fi găsit este în Iran. Sistemul Archie funcţionează altfel decît aţi putea crede. El nu se apucă să caute pe tot globul, pe fiecare maşină, pînă găseşte (sau nu) fişierul pe care l-aţi cerut. De fapt, administratorii reţelelor raportează conţinutul discurilor lor unor servere Archie centralizate. Este logic, deoarece este mai uşor să se caute într-o bază de date aflată pe un server, în loc să se deschidă conexiuni către toate maşinile din lume. În acest fel, serverele Archie folosesc o tehnică simplă pentru a realiza ceea ce pare a fi un miracol al tehnicii.
În acelaşi fel şi reţelele mai mici conţin multe resurse centralizate. Acestea pot fi biblioteci de fişiere, aplicaţii sau baze de date cu adrese. Centralizarea acestor resurse asigură faptul că sistemul funcţionează bine şi eficient. De exemplu, imaginaţi-vă că oricine din reţea îşi poate aloca orice Ethernet sau IP doreşte pentru staţia sa de lucru. Cum ar putea celelalte maşini să ştie cui aparţine o anumită adresă? Acest lucru ar duce la o confuzie totală în reţea. În mod sigur, informaţiile nu s-ar transfera eficient într-un astfel de mediu.
Arhitectura reţelelor moderne oferă, de asemenea, şi un anumit grad de economicitate, nu numai din punct de vedere financiar, ci şi din punct de vedere practic. De exemplu, nu trebuie instalat cîte un compilator C pe fiecare staţie de lucru, cît timp există unul care este disponibil tuturor utilizatorilor. De aceste resurse partajate pot benificia toţi utilizatorii şi trebuie instalate o singură dată. (Pentru această exemplificare am simplificat puţin mai mult problema; în multe cazuri, s-ar putea să nu fie suficient un singur interceptor sau compilator.)
Cineva trebuie să controleze unde, cînd şi cum pot fi folosite resursele; la acest cineva mă refer atunci când folosesc termenii root, supervizor, administrator şi operator. Această persoană (sau mai degrabă acest cont) funcţionează aproape la fel în cazul tuturor sistemelor de operare de reţea. Acest cont are privilegiul de a citi, scrie, executa, şterge, afişa sau modifica în vreun alt fel orice fişier de pe disc. Astfel, această persoană beneficiază de puteri imense.
Chiar dacă acestă putere este necesară pentru a întreţine sistemul, ea poate fi destul de periculoasă dacă intră pe mâini neexperimentate. De acest lucru se pot convinge uşor cei care s-au hotărît să treacă de la Microsoft Windows la UNIX sau Linux. Pentru a face această trecere, multi utilizatori achiziţionează o carte despre Linux care vine însoţită de un CD. Ei reuşesc să treacă de procesul de instalare şi să se conecteze ca root, după care încep să treacă în revistă conţinutul hard-discului, încercînd diverse aplicaţii. Inevitabil, ei şterg sau modifică în vreun fel componente critice ale sistemului, făcîndu-l inutilizabil. Neposedînd încă cunoştinţele necesare pentru a găsi şi remedia problema, ei recurg, de obicei, la reinstalare. Un nou utilizator de Linux trece de două sau trei ori acest proces înainte de a îşi da seama cum trebuie procedat de fapt. (Aceasta înseamnă că utilizatorul nu trebuie să îşi facă de cap prin sistem ca root, decît dacă are motive. În loc să folosiţi contul de root, ar trebui să creaţi un cont personal, cu privilegii limitate, pe care să îl folosiţi până când veţi învăţa mai multe despre sistem. Acest cont de utilizator va avea privilegii restrînse, care vă vor interzice să distrugeţi resursele importante, indispensabile bunei funcţionări a reţelei.)
Deoarce administrarea unei reţele este un subiect delicat, cei însărcinaţi cu această responsabilitate au, de obicei, multă experienţă. Cei mai mulţi dintre ei sunt indivizi pasionaţi, care nu numai că pot gestiona cu eficienţă sistemul, dar pot crea şi utilitare software noi, care pot îmbunătăţi caracteristicile sistemului, aşa cum este el instalat predefinit. Cel puţin, utilizatorul root ar trebui să ştie cum să administreze corect controlul accesului la fişiere şi directoare.
Bibliografie: Securitatea in Internet
Editura: Teora
SouLKeePeR- Owners JoinCS
- Posts : 99
Points : 291
Reputation : 3
Join date : 2010-02-20
Age : 39 -
JoinCS :: JoinCS# IT - Zone :: Internet
Page 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum|
|
|