Понимание нескольких точек относительно полномочий пользователя root
Эти конфигурационные файлы используются библиотекой ALSA (libasound.so.2), который используется каждой программой, которая использует ALSA.
Имя пользователя «Администратор» не является зарезервированным именем с подразумеваемыми привилегиями, это просто Имя пользователя, и я могу использовать его без непреднамеренного победа в присущей безопасности?
Вы получаете привилегии root, имея идентификационный номер пользователя 0. Если пользователь «Администратор» имеет другой идентификационный номер, он просто будет обычным пользователем
Эффекты использования команды SU в терминале ограничены активностью в пределах этой терминальной сессии.
Эффекты предназначены для оболочки, порожденной SU (или любая команда, выполняемая с помощью параметра . И любые процессы, которые являются потомками этой оболочки / команды, будут сохранять эти привилегии (если они не высказывают их).
Кроме того, какая команда скажет мне, есть ли у меня в настоящее время корневые привилегии?
ID скажет вам, какой пользователь / группа вы работаете как, плюс номера пользователя / группы. Если идентификационный номер для пользователя равен 0, у вас есть корневые привилегии.
Имя «администратор» происходит из мира Windows. В мире Unix «системный администратор» - это описание должности, но «администратор» не означает ничего особенного в отношении учетных записей.
В отличие от Windows, учетные записи Unix по сути не имеют понятия привилегий. Привилегии в учетной записи предоставляются файлами, к которым они могут получить доступ, командами setuid, которые они могут запускать, правилами sudo, которые им разрешено использовать, применимыми политиками SELinux и т. Д. Они могут быть предоставлены непосредственно пользователю, или в группу, к которой принадлежит пользователь.
Есть одно исключение: учетная запись с идентификатором пользователя 0 получает множество дополнительных разрешений (в основном, разрешение делать практически все). Эта учетная запись обычно называется root (можно было бы использовать другое имя, что касается ядра, так как ядро не знает об именах пользователей, но это нарушило бы большую часть администрирования - сопутствующее программное обеспечение).
Учетная запись root не предназначена для пользователей, которые могут войти в нее в обычном режиме. Это системная учетная запись. Администратор запускает команды от имени пользователя root только для выполнения задач настройки системы, но не для выполнения другой работы. Администратор может иногда входить в систему как root для выполнения установки или ремонта системы, но не будет использовать учетную запись root для задач, не связанных с системой, таких как просмотр веб-страниц и электронная почта, они будут использовать для этого свою личную учетную запись.
Неформально говоря, учетная запись администратора - это учетная запись пользователя, который может запускать команды как root. Часто это делается с помощью sudo , программы, которая позволяет пользователям запускать команды от имени других пользователей (включая root), если они авторизованы для этого в конфигурации sudo.
Привилегии связаны с процессом и наследуются их дочерними процессами. Когда вы запускаете процесс с повышенными привилегиями (например, через su или sudo ), только этот процесс и процессы, которые он запускает, имеют повышенные привилегии. На остальную часть сеанса это не влияет.