IX Международная студенческая научная конференция Студенческий научный форум - 2017

Согласно проведённым исследованиям, многие организации считают целесообразным назначить или выделить из всего сообщества пользователей некоторое числосуперпользователей, так называемых «superusers», которые выступают в качестве связующего звена с ИТ и, в частности, с ServiceDesk.Суперпользователи могут иметь дополнительные подготовку и компетенции, и использоваться в качестве коммуникационного канала связи в обоих направлениях.[1]

Во всех операционных системах, построенных на базе Linux, есть один единственный пользователь«root»суперпользователь.[2] Root — это специальный аккаунт в UNIX-подобных системах с идентификатором 0, владелец которого имеет право на выполнение всех без исключения операций.

Прежде чем клиент сможет начать работу с ОС LINUX, он должен стать пользователем системы, т.е. получить имя, пароль и ряд других атрибутов. [3] Наличие в операционной системе суперпользователя имеет ряд достоинств, поскольку он имеет возможность выполнять следующие функции:

• фильтрация запросов и вопросов, поднятых сообществом пользователей;

• более квалифицированные консультации для своего сообщества пользователей;

• выступление в качестве наставников для обучения своих пользователей, в том числе в сфере ИТ;

• каскадное распространение информации, исходящей от ServiceDesk, среди местного сообщества пользователей.[1]

Помимо системы, имеющей одного выделенного субъекта — суперпользователя [3], возможны и смешанные варианты построения, когда одновременно в системе присутствуют как владельцы, устанавливающие права доступа к своим объектам, так и суперпользователь, имеющий возможность изменения прав для любого объекта и/или изменения его владельца. Именно такой смешанный вариант реализован в большинстве операционных систем, в том числе и в LINUX.[4]

Суперпользователь	Пользователь
Изменение корневого каталога (команда chroot). Установка системных часов. Создание файлов устройств. Увеличение лимитов использования ресурсов. Повышение приоритетов процессов. Задание сетевого имени системы. Конфигурирование сетевых интерфейсов. Остановка системы.	Чтение, написание и изменение атрибутов файлов в своем каталоге. Чтение, написание и изменение файлов в каталоге /tmp. Выполнение программы там, где это не запрещено с помощью флага noexec. Чтение файлов, для которых установлен флаг чтения для всех пользователей.

Табл. 1. Примеры операций, доступных суперпользователю и пользователю

Суперпользователь – это аналог администраторской учетной записи Windows, но в отличии от Windows, где администраторов может быть сколько угодно, в LINUXсуперпользователь только один и он как бы спрятан внутри системы. Обычные же пользователи, созданные в системе, не могут влиять на работу системы, то есть они не могут устанавливать и удалять программы и изменять системные настройки, влияющие на работу LINUX. (Табл. 1) [2,4,5]

Таким образом, главное отличие администратора от суперпользователя заключается в необходимости вводить пароль для выполнения любого потенциально опасного действия. Необходимость наличия суперпользователя в LINUXобусловлена тем, что он может менять, настраивать работоспособность системы и интерфейс, его возможности безграничны. Суперпользователь также может снимать ограничения там, где они есть, блокировать рекламу, контролировать доступ к приложениям, управлять корневой файловой системой и устанавливать права на файлы. Без прав суперпользователя вы не можете устанавливать программы, ведь для этого нужно право на запись, не можете изменять атрибуты файлов, не можете запускать сервисы, не можете читать некоторые файлы. Таким образом, исходя из всего вышесказанного, наличие суперпользователя в системе необходимо для безопасного администрирования системы LINUX.

СПИСОК ИСПОЛЬЗОВАНЫХ ИСТОЧНИКОВ

1. Суперпользователи. Кто Они?Выгоды при использовании суперпользователя[Электронный ресурс].: статья под ред. В.В. Аношина. – Учебный центр ITExpert. – Москва, 2015. – Режим доступа: http://www.itexpert.ru/rus/ITEMS/200810131707/

2. Суперпользователь и Администратор в Linux[Электронный ресурс]: cтатьяпод ред. А.А. Сухова. –Видеоблог «Простым языком о компьютерах». – Режим доступа: http://pcsecrets.ru/os/linux/root_linux.html

3. Пользователи системы, атрибуты пользователя [Электронный ресурс].:cтатьяпод ред. П.Ю.Бранцевич.– Лекционный материал «Операционные системы и системное программирование». – Минск, 2011. – Режим доступа:http://studopedia.ru/15_90760_polzovateli-sistemi-atributi-polzovatelya.html

4. Администрирование ИС [Электронный ресурс].: статья под ред. А.М. Курчева. – Саровский Государственный Физико-технический Институт, 2016. – Режим доступа: http://www.studfiles.ru/preview/5282705/.

5. Права суперпользователяLinux[Электронный ресурс].: статья под ред. С.С.Матийчука. – БлогLinux Open Source Software Technologies. – Режимдоступа: https://losst.ru/prava-superpolzovatelya-linux

Код для цитирования: Скопировать