Processo no modo de usuário muda para o modo kernel. Então o processo terá privilégios de root?

Question 1

Privilégios root e não root são coisas relacionadas ao espaço do usuário. Por exemplo, um usuário root pode instalar um aplicativo e um usuário comum não.

No entanto, mesmo o usuário root tem algumas limitações. Essas limitações são impostas pelo design do sistema operacional para diferenciar entre espaço do usuário e espaço do kernel. Por exemplo, mesmo que você seja um usuário root, você não pode alterar a velocidade de rotação do disco rígido se essa opção não for fornecida a você através do driver (você pode escrever um driver que permitirá a função, mas mesmo então você não está acessando o hardware diretamente, mas através do driver).

A razão para isso é que o controle real do hardware é todo feito no espaço do kernel e a forma como o espaço do usuário o acessa é através de chamadas do sistema. Um espaço do kernel não é um lugar para um usuário :)

Para responder à sua pergunta, não é o processo que obtém privilégios de root, é a mudança para o modo kernel que permite acesso ilimitado a todos os recursos do sistema. No entanto, esse acesso ilimitado está disponível apenas para o código em execução no modo kernel, portanto, seu processo não o possui. Está usando apenas as chamadas do código do kernel.

O código executado no modo kernel tem acesso totalmente irrestrito ao sistema.

Answer

Privilégios root e não root são coisas relacionadas ao espaço do usuário. Por exemplo, um usuário root pode instalar um aplicativo e um usuário comum não.

No entanto, mesmo o usuário root tem algumas limitações. Essas limitações são impostas pelo design do sistema operacional para diferenciar entre espaço do usuário e espaço do kernel. Por exemplo, mesmo que você seja um usuário root, você não pode alterar a velocidade de rotação do disco rígido se essa opção não for fornecida a você através do driver (você pode escrever um driver que permitirá a função, mas mesmo então você não está acessando o hardware diretamente, mas através do driver).

A razão para isso é que o controle real do hardware é todo feito no espaço do kernel e a forma como o espaço do usuário o acessa é através de chamadas do sistema. Um espaço do kernel não é um lugar para um usuário :)

Para responder à sua pergunta, não é o processo que obtém privilégios de root, é a mudança para o modo kernel que permite acesso ilimitado a todos os recursos do sistema. No entanto, esse acesso ilimitado está disponível apenas para o código em execução no modo kernel, portanto, seu processo não o possui. Está usando apenas as chamadas do código do kernel.

O código executado no modo kernel tem acesso totalmente irrestrito ao sistema.

Question 2

(Vou tentar ser breve.)

Em teoria, existem duas dimensões de privilégios:

O computadorarquitetura do conjunto de instruções(ISA), que protege determinadas informações e/ou funções da máquina.
Osistema operacional(OS) criando um ecossistema para aplicações e comunicação. Em sua essência está o kernel, um programa que pode ser executado no ISA sem dependências de qualquer tipo.

Os sistemas operacionais de hoje executam muitas tarefas diferentes para que possamos usar os computadores como fazemos hoje. Numa visão muito (muito, muito) simplificada você pode imaginar o kernel como o único programa que é executado pelo computador. Aplicativos, processos e usuários são todos artefatos do ecossistema criado pelo sistema operacional e especialmente pelo kernel.

Quando falamos sobre privilégios de usuário (espaço) em relação ao sistema operacional, falamos sobre privilégios gerenciados, concedidos e impostos pelo sistema operacional. Por exemplo, as permissões de arquivo que restringem a busca de dados de um diretório específico são impostas pelo kernel. Ele analisa alguns IDs associados ao arquivo, interpreta alguns bits que representam privilégios e então busca os dados ou se recusa a fazê-lo.

A hierarquia de privilégios dentro do ISA fornece as ferramentas que o kernel usa para seus propósitos. Os detalhes específicos variam muito, mas em geral existe o modo kernel, no qual os programas executados pela CPU ficam muito livres para realizar E/S e utilizar as instruções oferecidas pelo ISA e o modo usuário onde as E/S e as instruções são restrito.

Por exemplo, ao ler a instrução para escrever dados em um endereço de memória específico, uma CPU no modo kernel poderia simplesmente escrever dados em um endereço de memória específico, enquanto no modo usuário ela primeiro realiza algumas verificações para ver se o endereço de memória está em um endereço de memória específico. intervalo de endereços permitidos nos quais os dados podem ser gravados. Se for determinado que o endereço não pode ser gravado, normalmente o ISA mudará para o modo kernel e começará a executar outro fluxo de instruções, que faz parte do kernel e fará a coisa certa (TM).

Esse é um exemplo de uma estratégia de fiscalização para garantir que um programa não interfira com outro programa... para que o javascript na página da web que você está visitando no momento não possa fazer com que seu aplicativo de banco on-line execute transações duvidosas...

Observe que no modo kernel nada mais é acionado para impor a coisa certa; presume-se que o programa em execução no modo kernel está fazendo a coisa certa. É por isso que no modo kernel nada pode forçar um programa a aderir às regras e conceitos abstratos do ecossistema do sistema operacional. É por isso que os programas executados no modo kernel são tão poderosos quanto o usuário root.

Tecnicamente, o modo kernel é muito mais poderoso do que apenas ser o usuário root em seu sistema operacional.

Answer

(Vou tentar ser breve.)

Em teoria, existem duas dimensões de privilégios:

O computadorarquitetura do conjunto de instruções(ISA), que protege determinadas informações e/ou funções da máquina.
Osistema operacional(OS) criando um ecossistema para aplicações e comunicação. Em sua essência está o kernel, um programa que pode ser executado no ISA sem dependências de qualquer tipo.

Os sistemas operacionais de hoje executam muitas tarefas diferentes para que possamos usar os computadores como fazemos hoje. Numa visão muito (muito, muito) simplificada você pode imaginar o kernel como o único programa que é executado pelo computador. Aplicativos, processos e usuários são todos artefatos do ecossistema criado pelo sistema operacional e especialmente pelo kernel.

Quando falamos sobre privilégios de usuário (espaço) em relação ao sistema operacional, falamos sobre privilégios gerenciados, concedidos e impostos pelo sistema operacional. Por exemplo, as permissões de arquivo que restringem a busca de dados de um diretório específico são impostas pelo kernel. Ele analisa alguns IDs associados ao arquivo, interpreta alguns bits que representam privilégios e então busca os dados ou se recusa a fazê-lo.

A hierarquia de privilégios dentro do ISA fornece as ferramentas que o kernel usa para seus propósitos. Os detalhes específicos variam muito, mas em geral existe o modo kernel, no qual os programas executados pela CPU ficam muito livres para realizar E/S e utilizar as instruções oferecidas pelo ISA e o modo usuário onde as E/S e as instruções são restrito.

Por exemplo, ao ler a instrução para escrever dados em um endereço de memória específico, uma CPU no modo kernel poderia simplesmente escrever dados em um endereço de memória específico, enquanto no modo usuário ela primeiro realiza algumas verificações para ver se o endereço de memória está em um endereço de memória específico. intervalo de endereços permitidos nos quais os dados podem ser gravados. Se for determinado que o endereço não pode ser gravado, normalmente o ISA mudará para o modo kernel e começará a executar outro fluxo de instruções, que faz parte do kernel e fará a coisa certa (TM).

Esse é um exemplo de uma estratégia de fiscalização para garantir que um programa não interfira com outro programa... para que o javascript na página da web que você está visitando no momento não possa fazer com que seu aplicativo de banco on-line execute transações duvidosas...

Observe que no modo kernel nada mais é acionado para impor a coisa certa; presume-se que o programa em execução no modo kernel está fazendo a coisa certa. É por isso que no modo kernel nada pode forçar um programa a aderir às regras e conceitos abstratos do ecossistema do sistema operacional. É por isso que os programas executados no modo kernel são tão poderosos quanto o usuário root.

Tecnicamente, o modo kernel é muito mais poderoso do que apenas ser o usuário root em seu sistema operacional.

Processo no modo de usuário muda para o modo kernel. Então o processo terá privilégios de root?

Responder1

Responder2

informação relacionada