¿Hay algo que no pueda hacer root?


Pues si y no. Y no es por quedarme con el personal. Es que, directamente, hay cosas que NO puede hacer, aunque siempre puede buscar otro camino para conseguirlo.
Si empezamos con los ficheros y sus permisos y atributos, nos encontramos con:

  • Si un fichero está protegido ante cambios (atributo inmutable ‘i‘), root no podrá escribir en él (ver imagen).
  • Si un fichero está protegido con el atributo ‘a‘, solo “crece”, añade contenido y root no podrá borrar datos de él.

Captura de pantalla de 2014-04-14 22:55:50

Aunque, en ambos casos, siempre podrá quitar el atributo, independientemente de a quien pertenezca el fichero y hacer lo que considere.

Además, si queremos desmontar un sistema de archivo (FS) que está siendo utilizado, por ejemplo, porque un proceso que tiene abierto un fichero de este FS, root no podrá desmontarlo. Para conseguir su objetivo deberá, para el ejemplo, buscar qué proceso tiene abierto el fichero (lsof le ayudará), pararlo (kill)y, entonces, podrá desmontar el FS. Si, por otra parte, este FS es de solo lectura (porque se ha montado así, y no porque sea un CD-R), root no podrá escribir o hacer cualquier cambio en él aunque, para lograrlo, podrá

  • acceder directamente al dispositivo
  • remontarlo como RW

Por otra parte las contraseñas de los usuarios se guardan cifradas en el sistema por lo que root no conoce las contraseñas de los usuarios, aunque siempre podrá:

  • emplear mecanismos de fuerza bruta, no hay que olvidar que tiene acceso a la contraseña cifrada,
  • emplear mecanismos que la obtengan (captura de pulsaciones del teclado,…) ya que tiene acceso a todo el sistema,
  • cambiarla por otra…

Y por último, una acción que tampoco podrá hacer root es parar un proceso que entre en modo de espera en el núcleo (aunque sí que podrá parar TODO el sistema, que para chulo,…)

Referencias:

  1. Administración de sistemas operativos Windows y Linux. Un enfoque práctico, de Juan Antonio Gil, Julio Gómez y Nicolás Padilla.
  2. Linux system Administration, de Tom Adelstein y Bill Lubanovic
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s