「特権プロセス」の版間の差分
ナビゲーションに移動
検索に移動
imported>Administrator (→概要) |
imported>Administrator |
||
| 1行目: | 1行目: | ||
| − | '''特権プロセス'''とは、[[UNIX]]の[[プロセス]]のうち、[[ | + | '''特権プロセス'''とは、[[UNIX]]の[[プロセス]]のうち、[[特権ユーザー]]([[root]])により起動されたプロセスをいう。 |
== 概要 == | == 概要 == | ||
2016年7月25日 (月) 13:25時点における最新版
特権プロセスとは、UNIXのプロセスのうち、特権ユーザー(root)により起動されたプロセスをいう。
概要[編集 | ソースを編集]
UNIXにおいてrootにより起動されたプロセスは次の特徴を持っている。
- 誰のプロセスにも許可なく変身できる。
- 如何なるファイルにも保護属性を無視してアクセスできる。
- 誰のファイルであれ、保護属性を変更できる。
- 誰のファイルであれ、所有者を変更できる。
すなわち root のプロセスは全知全能なのである。
欠点[編集 | ソースを編集]
特権プロセスはアキレス腱でもある。 攻撃者にとっての最高の目標は特権プロセスを手に入れる事である。 この権利さえ手に入ればシステムは一挙に崩壊する。
UNIXの後続OSであるPlan9では、この特権プロセスの問題を解決すべく、特権ユーザーをrootひとつではなく複数に分割し、CPUサーバーやファイルシステムなどに個別の特権ユーザーを割り当て分散することで解決を試みている。
関連項目[編集 | ソースを編集]
参考文献[編集 | ソースを編集]
|
この項目「特権プロセス」は、まだ書きかけの項目です。加筆、訂正などをして下さる協力者を求めています。 |
| このテンプレートは分野別のスタブテンプレート(Monobook:スタブカテゴリ参照)に変更することが望まれています。 | |
