差分
特権プロセス
,'''特権プロセス'''とは、[[UNIX]]の[[プロセス]]のうち、[[root権限]]で起動されたものをいう。
== 概要 ==
UNIX の root のプロセスは次の特徴を持っている。
# 誰のプロセスにも許可なく変身できる。
# 如何なるファイルにも保護属性を無視してアクセスできる。
# 誰のファイルであれ、保護属性を変更できる。
# 誰のファイルであれ、所有者を変更できる。
すなわち root のプロセスは全能なのである。root のプロセスの持つ特権を root 特権と言う。
== 欠点 ==
特権プロセスはアキレス腱でもある。
攻撃者にとっての最高の目標は特権プロセスを手に入れる事である。
この権利さえ手に入ればシステムは一挙に崩壊する。
[[UNIX]]の後続[[OS]]である[[Plan9]]では、この特権プロセスの問題を解決すべく、特権ユーザーをrootひとつではなく複数に分割し、[[CPUサーバー]]や[[ファイルシステム]]などに個別の特権ユーザーを割り当て分散することで解決を試みている。
== 関連項目 ==
* [[管理者権限]]
== 参考文献 ==
{{reflist}}
{{stub}}
== 概要 ==
UNIX の root のプロセスは次の特徴を持っている。
# 誰のプロセスにも許可なく変身できる。
# 如何なるファイルにも保護属性を無視してアクセスできる。
# 誰のファイルであれ、保護属性を変更できる。
# 誰のファイルであれ、所有者を変更できる。
すなわち root のプロセスは全能なのである。root のプロセスの持つ特権を root 特権と言う。
== 欠点 ==
特権プロセスはアキレス腱でもある。
攻撃者にとっての最高の目標は特権プロセスを手に入れる事である。
この権利さえ手に入ればシステムは一挙に崩壊する。
[[UNIX]]の後続[[OS]]である[[Plan9]]では、この特権プロセスの問題を解決すべく、特権ユーザーをrootひとつではなく複数に分割し、[[CPUサーバー]]や[[ファイルシステム]]などに個別の特権ユーザーを割り当て分散することで解決を試みている。
== 関連項目 ==
* [[管理者権限]]
== 参考文献 ==
{{reflist}}
{{stub}}