特権プロセス

提供: MonoBook
2016年7月25日 (月) 13:21時点におけるimported>Administratorによる版 (ページの作成:「'''特権プロセス'''とは、UNIXプロセスのうち、root権限で起動されたものをいう。 == 概要 == UNIX の root のプロセスは...」)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
ナビゲーションに移動 検索に移動

特権プロセスとは、UNIXプロセスのうち、root権限で起動されたものをいう。

概要

UNIX の root のプロセスは次の特徴を持っている。

  1. 誰のプロセスにも許可なく変身できる。
  2. 如何なるファイルにも保護属性を無視してアクセスできる。
  3. 誰のファイルであれ、保護属性を変更できる。
  4. 誰のファイルであれ、所有者を変更できる。

すなわち root のプロセスは全能なのである。root のプロセスの持つ特権を root 特権と言う。

欠点

特権プロセスはアキレス腱でもある。 攻撃者にとっての最高の目標は特権プロセスを手に入れる事である。 この権利さえ手に入ればシステムは一挙に崩壊する。

UNIXの後続OSであるPlan9では、この特権プロセスの問題を解決すべく、特権ユーザーをrootひとつではなく複数に分割し、CPUサーバーファイルシステムなどに個別の特権ユーザーを割り当て分散することで解決を試みている。

関連項目

参考文献

執筆の途中です この項目「特権プロセス」は、まだ書きかけの項目です。加筆、訂正などをして下さる協力者を求めています
このテンプレートは分野別のスタブテンプレート(Monobook:スタブカテゴリ参照)に変更することが望まれています。
https://monobook.org/w/index.php?title=特権プロセス&oldid=8325」から取得