Hopp til innhold

Superbruker

Fra Wikipedia, den frie encyklopedi

Superbrukeren (eller root) er administrasjonsbrukerkontoenUnix-liknende datasystemer.

Denne brukerkontoen har absolutte privilegier og burde derfor ikke benyttes som en vanlig brukerkonto til vanlige ikke-administrative oppgaver.

Sikkerhet

[rediger | rediger kilde]

Bakgrunnen for at superbrukeren skilles ut fra vanlige brukerkontoer er sikkerhetsmessige konsekvenser av å kjøre programmer som superbruker.

Dersom man kjører kommandoer med absolutte privilegier, kan enkle typografiske feil føre til fatale konsekvenser som kan være svært tidkrevende og vanskelige (eller umulige) å rette opp igjen.

En annen sikkerhetsmessig årsak til å skille ut superbruker er at det er mulig å kjøre annen maskinkode ved å forårsake en buffer overflow i et program som allerede kjører med absolutte privilegier. Noe som betyr at alle programmer som kjører med absolutte privilegier er en grunnleggende kilde til sikkerhetsproblemer i datasystemer. På Unix-systemer kjører derfor systemkritiske tjenester, slik som httpd, under en unik brukerkonto med begrensede privilegier.

Autoritetsdata