特権プロセス
2016年7月25日 (月) 13:24時点におけるimported>Administratorによる版 (→概要)
特権プロセスとは、UNIXのプロセスのうち、root権限で起動されたものをいう。
概要
UNIXにおいてrootにより起動されたプロセスは次の特徴を持っている。
- 誰のプロセスにも許可なく変身できる。
- 如何なるファイルにも保護属性を無視してアクセスできる。
- 誰のファイルであれ、保護属性を変更できる。
- 誰のファイルであれ、所有者を変更できる。
すなわち root のプロセスは全能なのである。root のプロセスの持つ特権を root 特権と言う。
欠点
特権プロセスはアキレス腱でもある。 攻撃者にとっての最高の目標は特権プロセスを手に入れる事である。 この権利さえ手に入ればシステムは一挙に崩壊する。
UNIXの後続OSであるPlan9では、この特権プロセスの問題を解決すべく、特権ユーザーをrootひとつではなく複数に分割し、CPUサーバーやファイルシステムなどに個別の特権ユーザーを割り当て分散することで解決を試みている。