Rozdíl mezi spávcem a rootem

Pojem správce patří do světa Windows. Linux má roota.

no, ono to až tak jednoznačné není.

Správce je ten, kdo má přiřazena práva pro administraci pro svůj uživatelský účet - nejen celého systému, ale třeba jen jeho části, popř. aplikace, nebo, je zařazen do skupiny wheel, popř. je sudoer.

root je naopak jeden jediný (unikátní) účet v unixovém systému, který má neomezená práva. Aneb root je v daném systému bůh, může jej i celý smazat. Práva roota lze pomocí sudoers granulárně přenést na další správce.

Pro svůj uživatelský účet? Já mám totiž v nastavení uživatelů dva typy účtů, normální a správce. Takže, co víc může spávce, než normální uživatel a co víc může root, než správce?

Bavíme-li se ubntu, pak "správce" je sudo user, který má oprávnění na všechny části systému (příkazem "sudo su" se přihlásíš jako regulerní root, aniž by se to ptalo na heslo roota, taktéž ho může změnit). Uživatel tato oprávnění nemá. Takže operace, na které chce system napsat tvé heslo (instalace software, aktualizace atd.), ty uživatel nemůže.

Takže spávce je vlastně root. Ale k čemu je teda heslo roota, když ho spávce může změnit ikdyž ho nezná?

Ne a ne a ne. Oprosti se od tupého modelu práv Windows, kde (pokud nevlezeš do GPO a nevytvoříš si granulární skupiny oprávnění) existuje jen skupina administrators (no dobrá, ještě power users a backup/network operators) a pak už jen Users. Unix/Linux je daleko mocnější a v právech detailnější, protože je taky starší a určen pro masivnější nasazení než Windowsí klikatura.

Správce může měnit v tomto konkrétním případě heslo roota jen proto, že v této konkrétní distribuci k tomu dostal práva (distro bylo takto zjednodušeno pro Winklikače) a zároveň jen proto, že při té změně hesla se stane samotným rootem.

Takové pokleslé chování ovšem není standardem, na velkých systémech s mnoha uživateli se s právy šetří a správci dostávají jen ta práva, která potřebují.

Oprosti se od tupého modelu práv Windows, kde (pokud nevlezeš do GPO a nevytvoříš si granulární skupiny oprávnění)

možná nastavuješ jinde. co vím w10, 8 si doupravují privilegium a nastavení svýma kb. jádro je čisté. admin musí hovořit se systémem. právo silnějšího. nedávná šlamastyka s dwx se vyřeší třeba odebráním práv na příslušný soubor registry na určitý účet. vydal jsem se cestou blokace setupu v naplánovaných. ať to zkusí prolomit chytrák v ms. byla by to jeho smrt. to na lenochu asi nemáte, co?

jde o to, že Windows neumí dát právo admina jen konkrétní aplikaci. Buď vše, nebo nic.

viz: http://www.security-portal.cz/clanky/pou%C5%BE%C3% ADv%C3%A1me-sudoers

takhle ne. umí si zešikanovat proces, hive v registry, objekt a soubor.

hezký článek- !/usr/bin/passwd root , co je tam tak zajímavýho, že se tam nesmí? tak teď se ptám i já s uživatelem na rozdíl správce a roota.

když změníš jako běžný správce heslo roota, převzal jsi přece komplet správu stroje. Proto má smysl aby sysop nedal správcům právo mu podříznout větev na které sedí. Nic složitého za tím nehledej.

aha, ono je to všude stejný. stejně bych tam juknul...

co znám, toto zatím platí, aspoň do w7:

A ohledně tvé otázky, zcela jednoznačně je na Windows "bohem" (pokud to tak lze v tomto lehce omezeném systému nazvat) účet SYSTEM.

jakýsi podřadný admin nemá v mnohých hkml větvích vůbec nárok. cml z redmontonu je nad ním.

myslíš v bezpečnost/sladké tajemství? pěkně se tam čte, na prd píše.

edit// teď mi reklama vyhodila ADS - Docházka a přístupy - no tak asi jó.

férový přístup od os by byl, že administrator má přístup na stejné úrovni jako system nebo nověji trusted installer. jenže nemá, je tam jen pohůnkem a musí hledat ojeb, jak zůstat adminem.
za tuto degradaci je u mě každá další vyjebávací verze windows shitem, o kterém mohu trousit zlá, nepěkná, draze zaplacená slůvka. to má za to.

já to svým způsobem chápu. ojeb je znalost- sleduje tě, jestli na to máš, své právo si musíš uzmout. pod tím barevným cirkusem je pořád starý nt. takže se člověk zasměje, když tu někdo prohlásí: ale já jsem administrátor.