Správce počítače

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání

Správce počítače je v informatice název pro systémového administrátora, tj. systémového uživatelského účtu (též správce systému, superuser), který má operačním systému nejvyšší oprávnění, které je prakticky absolutní. Jednoduchý princip absolutních oprávnění (tzv. „boha“) je základem mnoha operačních systémů, mezi něž patří řada Windows NT (Windows XP, Windows 7 atp.), všechny unixové systémy a další.

Charakteristika[editovat | editovat zdroj]

Za standardních okolností nelze činnost superuživatele omezit, což lze považovat za vadu bezpečnostního návrhu systému, protože správce může v systému provést jakoukoliv činnost a posléze o ní zničit všechny stopy a důkazy. Odlišným modelem jsou systémy, kde může být vytvořeno několik oddělených administrátorů s omezenými oprávněními (například systém OpenVMS), takže případná nekalá činnost může být ostatními správci odhalena (tzv. princip tří klíčů od trezoru).[1]

Pro správce systému nejsou ve většině případů jádrem systému vyhodnocována oprávnění a jiná omezení, která jsou jinak pro běžné uživatele limitující. V některých případech však může být správce systému omezen, avšak toto omezení může sám snadno zrušit. V unixových systémech například nemůže uživatel root manipulovat se souborem, který má nastaven atribut immutable bit (pomocí příkazu chattr). V systémech Windows NT například nemůže Administrator přistupovat do adresáře, do kterého nemá nastavena oprávnění, avšak může převzít vlastnictví a oprávnění si přidělit.

Unixové systémy[editovat | editovat zdroj]

V Unixu a v ostatních unixových systémech je účet správce systému nazýván root, někdy též toor (tj. pozpátku). Jeho UID i GID je rovno číslu 0 (nula). V moderních distribucích Linuxu bývá znemožněno se přihlásit pod účtem root. Místo toho má účet libovolné určené osoby přiděleno právo získat dočasně root oprávnění příkazy sudo <příkaz> nebo su.

Microsoft Windows[editovat | editovat zdroj]

V operačních systémech řady Windows NT (tj. též Windows XP, Windows 7 apod.) je ekvivalentním správcem systému účet Administrator. Pod kapotou operačního systému ale existuje ještě skrytý uživatel pojmenovaný SYSTEM, který může provádět mnoho operací navíc přímo bez varovných hlášek nebo přebírání oprávnění. Klasický správce může získat tato maximální oprávnění utilitou třetí strany zvanou psexec. Výsledek se blíží *nixovému rootu.

Novell Netware[editovat | editovat zdroj]

V systému Novell NetWare byl účet správce systému nazýván supervisor, později admin.

Reference[editovat | editovat zdroj]

  1. Bankovní instituce používají principu tři klíče od trezoru, protože k úspěšnému vykradení se musí všichni tři majitelé klíčů domluvit. A ve trojici se obvykle dva spojí proti třetímu, z čehož vzniknou rozpory, kterých využije policie k dopadení pachatelů.

Související články[editovat | editovat zdroj]

  • su (Unix) – přepnutí standardního uživatele na uživatele root
  • sudo – vykonání příkazu pod oprávněními uživatele root