Toor

le

pour l'haricot, voient le pois cajan .

Toor , le " de mot ; root" ; orthographié vers l'arrière, est un compte alternatif du super-utilisateur dans le Unix-comme des logiciels d'exploitation de , en particulier le schéma et les variantes.

But

À Unix, il est traditionnel pour maintenir le système de fichiers de racine aussi petit comme raisonnablement possible, déplaçant de plus grands, plus de fantaisie programmes et des données en pleine mutation à autre, parties facultatives du système. Ceci augmente la probabilité que le système peut être apporté à un état semi-utilisable dans le cas d'une défaillance du système partielle. Il signifie également que le compte de super-utilisateur, nécessaire pour réparer un système cassé, ne devrait pas ne dépendre d'aucun programme en dehors de ce petit noyau. Ainsi le compte de « racine » est souvent configuré avec une coquille qui est petite, efficace, et sûre, mais maladroit pour l'usage quotidien.

Le compte de « toor » est prévu comme solution à ce problème. C'est exactement équivalent au compte normal de super-utilisateur de « racine », mais est configuré pour employer une coquille différente et featureful.

Alternativement, puisqu'ils sont des comptes équivalents, le « toor » peut être configuré avec la coquille emergency, permettant « racine » à la liberté d'employer le featureful.

Exécution

Dans a Unix-comme le système, chaque utilisateur a un nombre de l'identification de l'utilisateur , est qui ce qui le grain emploie pour distinguer des utilisateurs et pour contrôler les permissions d'utilisateur. L'identification de l'utilisateur #0 est réservée comme compte de super-utilisateur, et est donnée la permission de faire n'importe quoi sur le système.

Les utilisateurs ouvrent une session par l'username, pas par numéro d'identité, Et le choix d'un utilisateur de la coquille d'ouverture est également contrôlé de nom. Cette séparation entre le nom et le nombre permet à une identification de l'utilisateur donnée d'être associée à plus d'un username, chacun qui a sa propre coquille.

Critères de sécurité

La présence d'un compte de « toor » (ou la présence de plus d'un compte avec une identification de l'utilisateur de 0) déclenche un avertissement dans beaucoup de systèmes auditants de sécurité. C'est valeur, depuis si l'interface gestionnaire ne prévoyait pas pour un deuxième compte de super-utilisateur, alors il peut signifier que le système a été compromis.

Il peut discuter que même un compte intentionnel de « toor » est un risque pour la sécurité, puisqu'il fournit un deuxième point d'attaque pour quelqu'un qui essaye de gagner illicitement des privilèges de super-utilisateur sur le système. Cependant, si des mots de passe sont choisis et gardés soigneusement, l'augmentation de risque est minimale. Pour plus d'information, voir le mot de passe .

Par exemple, bateaux de NetBSD avec un compte handicapé de « toor », signifiant qu'il n'y a aucun mot de passe avec lesquels peut noter dans le système en tant que « toor ». Ce n'est pas un risque pour la sécurité en soi, bien qu'il puisse produire des avertissements de sécurité comme précédemment décrits. Cependant, si le système est compromis, un administrateur peut être moins pour noter permettre d'un compte de handicapés que la création d'un neuf, particulièrement s'il s'est habitué à ignorer des avertissements au sujet de « toor » de son programme (discutablement misconfigured) de sécurité.

Quelques variantes d'Unix ont été connues pour se transporter avec une configuration de défaut dans laquelle le compte de « toor » est permis, mais n'exigent pas un mot de passe. C'est un problème de sécurité sérieux, puisqu'il fournit une manière simple pour que n'importe qui aille bien au super-utilisateur.

Voir également

Mot de passe
Marque d'utilisateur (Unix) de
Nom d'utilisateur

.

Random links:

Bannière-fabrication | Fermeture conjuguée | Kronach (zone) | Gazette | Pierre Dac | Toor

© 2007-2009 encyclopediefrancaise.com; le texte de cet article est distribué sous les termes de GFDL; en.wikipedia.org