 |
Unix (4)
|
|
Sonderrechte für Prozesse mit uid=0:
- Eigene
uid, gid, spare groups
auf beliebige Werte setzen
- Kernel-Konfiguration (z.B. Module)
- Einbinden von Dateisystemen (z.B. Floppy)
- Netzwerk-Konfiguration (Adressen, Routing)
- "rohe" Netzwerksockets, mitlesen von Kommunikation (Spoofing)
- Binden an TCP- oder UDP-Ports 1-1024
- Außerkraftsetzen von file-locks
- Ausschalten des Computers, Reboot
- Scheduling-Priorität von Prozessen erhöhen
- Realtime-Scheduler
- Uhrzeit setzen
- ...
Liste ist nicht vollständig!
© 2001 Helge Bahmann
<bahmann@math.tu-freiberg.de>
http://www.stunet.tu-freiberg.de/~bahmann/presentations/ac-auth/