 |
|
 |
3.1.2 Злоупотребление системой
С приходом ощущения власти приходит желание вредить. Это темная сторона администрирования в UNIX, но всякий через это когда-то должен пройти. Большинство пользователей UNIX никогда не получат возможность испытать это на университетских и производственных системах UNIX. Только высокооплачиваемые и высокообразованные системные администраторы могут входит в систему под именем root. Действительно, во многих таких заведениях пароль root - это строго охраняемый секрет. Это священная корова фирмы. Много делается попыток пролезть под именем root в систему; она представляется мудрой и устрашающей силой, покоряющейся только тем, кто знает заклинания.Такая позиция по отношению к root очень легко приводит к опасностям и соблазнам. Поскольку root столь одурманивающая штука, то когда пользователь дорывается до возможности войти под root, прослеживается начало использования свалившихся привилегий в плане вредительства. Я знавал таких "системных администраторов", которые читали без разрешения почту других пользователей и вообще вели себя как дети, которым дали столь мощную клевую "игрушку".
Поскольку root
имеет в системе такие привилегии, требуется определенный уровень зрелости
и самоконтроля, чтобы использовать этот account (этот привилегированный
"счет"), как это было задумано - для эксплуатации системы. Существует негласный
закон чести в отношениях администратора с пользователями. Как вы будете
себя чувствовать, если системный администратор читает ваши письма и просматривает
ваши файлы? До сих пор нет достаточно серьезной юридической основы для
неприкосновенности личной информации в многопользовательских компьютерных
системах. В системах семейства UNIX пользователь root имеет возможность
преодолевать все штатные механизмы защиты системы. Важно, чтобы у администратора
были доверительные отношения с пользователями системы. Невозможно переоценить
важность этого.
|
|