具有权限的系统与没有权限的系统之间存在多种明显差别。下表列出了部分差别。
表 8–2 具有权限的系统与没有权限的系统之间的明显差别
功能 |
没有权限 |
权限 |
---|---|---|
守护进程 |
以 root 身份运行的守护进程。 |
例如,以下守护进程已指定有相应的权限,并以 daemon 身份运行:lockd、mountd、nfsd 和 rpcbind。 |
日志文件拥有权 |
日志文件由 root 拥有。 |
现在,日志文件由创建了此日志文件的 daemon 拥有。root 用户不拥有此文件。 |
错误消息 |
错误消息涉及超级用户。 例如,chroot:not superuser。 |
错误消息反映权限的使用。 例如,chroot 故障的等效错误消息为 chroot:exec failed。 |
setuid 程序 |
程序使用 setuid 来完成不允许普通用户执行的任务。 |
许多 setuid 程序都已更改为使用权限运行。 例如,以下实用程序会使用权限:ufsdump、ufsrestore、rsh、rlogin、rcp、rdist、ping、traceroute 和 newtask。 |
文件权限 |
设备权限受 DAC 控制。例如,sys 组的成员可以打开 /dev/ip。 |
文件权限 (DAC) 不会预测可以打开设备的对象。设备通过 DAC 和设备策略进行保护。 例如,/dev/ip 文件具有 666 种权限,但是设备只能由具有相应权限的进程打开。原始套接字仍受 DAC 保护。 |
审计事件 |
对 su 命令的使用进行审计涉及许多管理功能。 |
对权限的使用进行审计涉及大多数管理功能。pm 和 as 审计类包括用于配置设备策略的审计事件以及用于设置权限的审计事件。 |
进程 |
进程受进程属主保护。 |
进程受权限保护。进程权限和进程标志可显示为 /proc/<pid> 目录中的一个新项 priv。 |
调试 |
核心转储中不引用任何权限。 |
核心转储的 ELF 注释部分包括有关 NT_PRPRIV 和 NT_PRPRIVINFO 注释中的进程权限和标志的信息。 ppriv 实用程序和其他实用程序可显示大小合适的集的正确数目。这些实用程序会将位集中的位正确映射为权限名称。 |