No passado, o modelo raiz no mundo Unix era fácil. uid 0, você é a raiz e você tem poder total para tudo. As coisas mudaram um pouco, no entanto.
suid bit
Os arquivos podem ser concedidos com suid bit para que possam ser executados como root, mesmo por usuários comuns. OK, isso pode ter sido no Unix original. : -)
grupos
Se um usuário pertencer ao grupo 0, ele poderá não ter privilégios completos de root, mas ainda poderá ver muitas coisas que não devem ser vistas. Também em algumas distribuições wheel
group é algo em que você deve ficar atento - os usuários pertencentes a esse grupo podem su
seu caminho para o root se souberem a senha do root.
sudo
Além do tradicional su
, o comando sudo
permite restringir certos usuários / grupos para executar apenas alguns comandos como root. Verifique isso com visudo
.
acesso ssh
Com o ssh, é possível gerar uma chave ssh com a qual você pode se conectar como root, mas use apenas os comandos x, y e z. Isso geralmente é usado em tarefas como backup, em que o processo de backup deve ter acesso a todos os arquivos no sistema.
capacidades
O kernel Linux ganhou recursos que podem conceder acesso a certos subsistemas, como interfaces de rede ou dispositivos de bloco. Veja esta lista .
Papéis do SELinux
Se a estrutura de segurança SELinux estiver habilitada em seu sistema, o SELinux também terá acesso baseado em função. Veja o guia do Fedora sobre o SELinux .