Správce počítače: Porovnání verzí
Smazaný obsah Přidaný obsah
značka: editace z Vizuálního editoru |
značka: editace z Vizuálního editoru |
||
Řádek 4:
Za standardních okolností nelze činnost superuživatele omezit, což lze považovat za vadu bezpečnostního návrhu systému, protože správce může v systému provést jakoukoliv činnost a posléze o ní zničit všechny stopy a důkazy. Odlišným modelem jsou systémy, kde může být vytvořeno několik oddělených administrátorů s omezenými oprávněními (například systém [[OpenVMS]]), takže případná nekalá činnost může být ostatními správci odhalena (tzv. ''princip tří klíčů od trezoru'').<ref>Bankovní instituce používají principu ''tři klíče od trezoru'', protože k úspěšnému vykradení se musí všichni tři majitelé klíčů domluvit. A ve trojici se obvykle dva spojí proti třetímu, z čehož vzniknou rozpory, kterých využije policie k dopadení pachatelů.</ref>
Pro správce systému nejsou ve většině případů [[Jádro (informatika)|jádrem systému]] vyhodnocována oprávnění a jiná omezení, která [[jsou]] jinak pro běžné uživatele limitující. V některých případech však může být správce systému omezen, avšak toto omezení může sám snadno zrušit. V [[UN*X|unixových]] systémech například nemůže uživatel ''root'' manipulovat se souborem, který má nastaven atribut ''immutable bit'' (pomocí příkazu [[chattr]]). V systémech [[Windows NT]] například nemůže ''Administrator'' přistupovat do adresáře, do kterého nemá nastavena oprávnění, avšak může převzít vlastnictví a oprávnění si přidělit.
== Unixové systémy ==
| |||