do góry         o książce


4.3.2 Administrator

System, w którym każdy użytkownik może modyfikować wyłącznie swoje pliki i nie ma prawa modyfikacji plików systemowych, jest bezpieczny. Jeśli pracujemy jako zwykły użytkownik, to nawet przez pomyłkę nie popsujemy konfiguracji komputera, bo system nam na to po prostu nie pozwoli.

Ale ktoś musi mieć tę możliwość -- tworzenia kopii zapasowych, instalowania nowych wersji, poprawiania błędów w konfiguracji...$\,$ Do tego celu przeznaczone jest specjalnie wyróżnione konto administratora (root, superuser). Administrator (i uruchamiane przez niego programy) ma prawo dostępu (czytania i modyfikacji) do wszystkich plików -- nie tylko systemowych, ale również plików innych użytkowników.

Warto uświadomić sobie, że z punktu widzenia systemu (komputera) administrator to nie konkretna osoba, tylko ten, kto podał odpowiednie hasło. Hasło może być znane kilku osobom, które ,,wspólnie'' administrują systemem (zwykle nie jest to dobre rozwiązanie), lub komuś, kto wszedł w jego posiadanie inną drogą. Z drugiej strony, nawet administrator na codzień powinien pracować z komputerem jak zwykły użytkownik, a jako ,,root'' zgłaszać się tylko wówczas, gdy wymagają tego wykonywane czynności -- zmniejsza to szansę groźnej pomyłki. Takie ,,rozdwojenie jaźni'' może być korzystne nawet w przypadku komputera w domu. Jeśli pozwolimy z niego korzystać np. dziecku, ale założymy mu w systemie wielodostępnym (np. GNU/Linux) osobne konto, to mamy gwarancję, że nie zamaże naszych plików ani nie popsuje konfiguracji systemu 4.8.

Tak więc technicznie administrator ma możliwość przeglądania naszych plików i poczty -- czy to faktycznie robi, to już osobna sprawa. W każdym razie jedynym sposobem, dającym pewność całkowitej prywatności, jest szyfrowanie (rozdział 5.5).


do góry o książce
Dalej: 4.4 Wirusy Do góry: 4.3 System operacyjny Wstecz: 4.3.1 System wielodostępny: jeden komputer,