может ли пользователь root использовать любой uid

извините, если это глупый вопрос.

Я знаю, что пользователь root может получить доступ ко всем файлам / командам в системе, но может ли пользователь root / su принять любой другой uid?

Причина, по которой я спрашиваю, – это посмотреть на http://nelenkov.blogspot.co.uk/2012/05/storing-application-secrets-in-androids.html, в котором говорится, что команды deamon «Разрешенные UID» – это «кто-то, кроме root», vpn и wifi (только клавиши, созданные с одним и тем же UID, видимы / доступны) » – что предполагает, что в этом случае создатели uid имеют более высокий приоритет, чем root, – это правильно?

Пожалуйста, дайте мне знать, если я сделал какие-либо неправильные предположения здесь 🙂

2 Solutions collect form web for “может ли пользователь root использовать любой uid”

Да, по крайней мере, во всех системах * nix, которые я когда-либо видел, root может стать любым другим пользователем без необходимости вводить пароль, просто su . Я не вижу, как это означает, что «у пользователя создателя есть более высокая привилегия, чем у root».

В этой статье просто говорится, что некоторые команды андроидного демона не могут быть запущены с помощью root . Это не означает, что у кого-то есть более высокие привилегии, только команда будет проверяться и если она вызывается root она откажется выполнить.

Таким образом, да, root может su для любого другого пользователя, но если это так, он больше не является корневым, поэтому это не имеет значения. Дело в том, что некоторые команды не должны запускаться пользователями с повышенными правами (например, root), потому что они опасны. Если их запускает кто-то, кто вошел в систему под учетной записью root, а затем переключился на обычного пользователя, они запускаются обычным пользователем, они не знают, что у пользователя, у которого есть пароль root. Пока UID пользователя, который их назвал, не 1, они счастливы.

Что касается прав доступа, root может сделать что угодно, но приложение может отказаться от чего-то на основе UID.

Однако root может быть доступен любому человеку без пароля, если это то, что вы имеете в виду. Но тогда это уже не корень.

  • Требует ли команда chown root?
  • служебная команда и пользователь без полномочий root
  • создать ошибку пользователя root
  • Control-C запускает выход из корня в bash
  • Нужны ли нам polkit и consolekit на наших корневых серверах?
  • Как я могу найти все файлы ascii в одном каталоге, в котором есть слово «рубашка»? Начиная с корня
  • Микширование между учетной записью пользователя root и first non-root
  • Каковы некоторые из вещей, которые может сделать ROOT, которые могли бы уничтожить компьютер
  • Может ли суперпользователь (с «корневым» доступом) манипулировать данными в базе данных, установленной на сервере?
  • Как запустить команду без прав root
  • Проблема эскалации привилегий ниндзя
  • Linux и Unix - лучшая ОС в мире.