Злоупотребление системой
С приходом ощущения власти приходит желание вредить. Это
темная сторона администрирования в UNIX, но всякий через это
когда-то должен пройти. Большинство пользователей UNIX никогда не
получат возможность испытать это на университетских и
производственных системах UNIX. Только высокооплачиваемые и
высокообразованные системные администраторы могут входит в
систему под именем root. Действительно, во многих таких
заведениях пароль root - это строго охраняемый секрет. Это
священная корова фирмы. Много делается попыток пролезть под
именем root в систему; она представляется мудрой и
устрашающей силой, покоряющейся только тем, кто знает заклинания.
Такая позиция по отношению к root очень легко приводит к
опасностям и соблазнам. Поскольку root столь одурманивающая
штука, то когда пользователь дорывается до возможности войти под
root, прослеживается начало использования свалившихся
привилегий в плане вредительства. Я знавал таких "системных
администраторов", которые читали без разрешения почту других
пользователей и вообще вели себя как дети, которым дали столь
мощную клевую "игрушку".
Поскольку root имеет в системе такие привилегии, требуется
определенный уровень зрелости и самоконтроля, чтобы использовать
этот account (этот привилегированный "счет"), как это было
задумано - для эксплуатации системы. Существует негласный закон
чести в отношениях администратора с пользователями. Как вы будете
себя чувствовать, если системный администратор читает ваши письма
и просматривает ваши файлы? До сих пор нет достаточно серьезной
юридической основы для неприкосновенности личной информации в
многопользовательских компьютерных системах. В системах семейства
UNIX пользователь root имеет возможность преодолевать все штатные
механизмы защиты системы. Важно, чтобы у администратора были
доверительные отношения с пользователями системы. Невозможно
переоценить важность этого.
