Какова связь между корнем и ядром?

Question

Сначала пояснение:

Для изменения разрешения на доступ к файлу требуются права root.

Отчеловек 2 chmodмы видим, что системный вызов chmod() вернет EPERM (ошибку прав доступа), если:

Эффективный UID не соответствует владельцу файла, а процесс не является привилегированным (Linux: у него нет возможности CAP_FOWNER).

Обычно это означает, что выилинужно быть владельцем файла или пользователем root. Но мы видим, что ситуация в Linux может быть немного сложнее.

Итак, есть ли какая-либо связь между корнем и ядром?

Как указано в процитированном вами тексте, ядро отвечает за проверку того, что UID процесса, выполняющего системный вызов (то есть пользователя, от имени которого он запущен), разрешено делать то, что он просит. Таким образом, суперсилы root исходят из того факта, что ядро запрограммировано всегда разрешать операцию, запрошенную пользователем root (UID=0).

В случае Linux большинство различных проверок разрешений проверяют, имеет ли данный UID необходимыеспособностьСистема полномочий позволяет более точно контролировать, кому и что разрешено делать.

Однако для сохранения традиционного значения пользователя «root» в UNIX процесс, выполняемый с UID 0, имеет все возможности.

Обратите внимание, что хотя процессы, работающие с UID=0, имеют привилегии суперпользователя, им все равно приходится делать запросы к ядру через интерфейс системных вызовов.

Таким образом, процесс пользовательского пространства, даже запущенный как root, все еще ограничен в своих возможностях, поскольку он запущен в "пользовательский режим" и ядро работает в "режим ядра" которые на самом деле являются различными режимами работы самого ЦП. В режиме ядра процесс может получить доступ к любой памяти или выдать любую инструкцию. В пользовательском режиме (на процессорах x86 на самом деле существует несколько различных защищенных режимов) процесс может получить доступ только к своей собственной памяти и может выдать только некоторые инструкции. Таким образом, процесс пользовательского пространства, работающий как root, по-прежнему имеет доступ только к функциям режима ядра, которые ядро ему предоставляет.

Answer 1

Сначала пояснение:

Для изменения разрешения на доступ к файлу требуются права root.

Отчеловек 2 chmodмы видим, что системный вызов chmod() вернет EPERM (ошибку прав доступа), если:

Эффективный UID не соответствует владельцу файла, а процесс не является привилегированным (Linux: у него нет возможности CAP_FOWNER).

Обычно это означает, что выилинужно быть владельцем файла или пользователем root. Но мы видим, что ситуация в Linux может быть немного сложнее.

Итак, есть ли какая-либо связь между корнем и ядром?

Как указано в процитированном вами тексте, ядро отвечает за проверку того, что UID процесса, выполняющего системный вызов (то есть пользователя, от имени которого он запущен), разрешено делать то, что он просит. Таким образом, суперсилы root исходят из того факта, что ядро запрограммировано всегда разрешать операцию, запрошенную пользователем root (UID=0).

В случае Linux большинство различных проверок разрешений проверяют, имеет ли данный UID необходимыеспособностьСистема полномочий позволяет более точно контролировать, кому и что разрешено делать.

Однако для сохранения традиционного значения пользователя «root» в UNIX процесс, выполняемый с UID 0, имеет все возможности.

Обратите внимание, что хотя процессы, работающие с UID=0, имеют привилегии суперпользователя, им все равно приходится делать запросы к ядру через интерфейс системных вызовов.

Таким образом, процесс пользовательского пространства, даже запущенный как root, все еще ограничен в своих возможностях, поскольку он запущен в "пользовательский режим" и ядро работает в "режим ядра" которые на самом деле являются различными режимами работы самого ЦП. В режиме ядра процесс может получить доступ к любой памяти или выдать любую инструкцию. В пользовательском режиме (на процессорах x86 на самом деле существует несколько различных защищенных режимов) процесс может получить доступ только к своей собственной памяти и может выдать только некоторые инструкции. Таким образом, процесс пользовательского пространства, работающий как root, по-прежнему имеет доступ только к функциям режима ядра, которые ядро ему предоставляет.

Какова связь между корнем и ядром?

решение1

Связанный контент