4.2 Les privilèges : définition
- Sur un système Unix classique, le compte root (UID égal à 0) possède
tous les droits.
- Il peut ainsi lire tous les fichiers et tuer tous les processus.
- Si un programme a besoin d'un privilège alors le processus devra avoir
l'identité de root.
- Par exemple un programme de sauvegarde n'a besoin que de pouvoir lire
tous les fichiers.
- En s'exécutant en tant que root, il obtient le contrôle total du
système et peut donc tuer tous les processus.
- Les privilèges (capabilities) sont le partitionnement des privilèges
du compte root (UID = 0) en droits unitaires.
- Il est ainsi possible d'allouer à des processus les seuls droits dont
ils ont besoin.
|
® © Hervé Schauer Consultants 1999 -
142, rue de Rivoli -
75001 Paris