اذهب إلى المحتوى

السؤال

Recommended Posts

  • 2
نشر

على العموم ليست لدى العمليّة Process بحدّ ذاتها صلاحيّات ولكنّها تعمل بصلاحيّات المستخدم الّذي يُشغّلها.

إذا أرادت العمليّة قراءة أو تغيير ملفّ فإنّ نظام التّشغيل ينظُر في صلاحيّات المستخدِم الّذي نفّذ العمليّة ثمّ يقرّر هل يسمح لها بذلك أم لا.

تشغيل العمليّات بصلاحيّات وصول عاليّة يعني تشغيلها بمستخدم لديه صلاحيّات عاليّة (المستخدم الجذر Root مثلا). بالنسبة للأخطار فهي كثيرة، ويكفي أن أذكر بعض الأمثلة:

- افترض أنّه في أحد البرامج توجد ثغرة تحذف الملفّات الّتي يُتاح له الوصول إليها (في عالم البرمجة لا يوجد برنامج خال من الثّغرات 100%، هذه من المسلّمات): إذا كان يعمل بصلاحيّات غير محدودة فستُحذَف جميع ملفّاتك.

- استخدم أحدهم ثغرة للوصول إلى خادوم الويب، إذا كان خادوم الويب يعمل بصلاحيّات عاليّة فسيُمكن للمتسلّل الدّخول إلى كامل النّظام بدلا من حصر الخسائر في خادوم الويب.

  • 1
نشر

تعمل العمليات بمُستخدم مُحدّد وبصلاحيات مُحدّدة، كما أشار الأخ مُحمّد، فبعض العمليات الأساسية للنظام تطلب صلاحيات وصول عالية (root access) كالعلميات الّتي تحتاج الوصول إلى ملفّات النظام، ولا تستطيع العمل بدون هذه الصلاحيات، ولكن هناك بعض العمليات الّتي تبدأ بالعمل بصلاحيات عالية، ومن ثم تبدأ بإنتاج عمليات تعمل بصلاحيات أقل وذلك للتقليل من خطورة هذه العمليات، فالخادم أباتشي مثلًا يبدأ بصلاحيات عالية root والتي تسمح له باستخدام المنفذ 80، بعد ذلك سيُنتج عمليات بصلاحيات وصول أقل لاستكمال عمله بدون الإضرار بالنظام عادةً تكون هذه العمليّات تتم بصلاحيات المُستخدم ذو الاسم apache أو www-data.

انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أجب على هذا السؤال...

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

  • إعلانات

  • تابعنا على



×
×
  • أضف...