Cine sau ce este root ?
Majoritatea utilizatorilor lucreaza de obicei cu o singura statie de lucru. Primul lor contact cu o astfel de masina a survenit probabil acasa sau la scoala. Chiar si atunci cind masina este conectata intr-o retea, utilizatorul se gindeste la masina lui ca fiind singura relevanta. Aceasta inseamna ca el isi priveste masina ca pe o entitate separata care exista (sau poate exista) fara prezenta celorlalte masini.
In majoritatea cazurilor, acest lucru este adevarat. Majoritatea statiilor de lucru detin un hard-disc, iar pe acesta exista software local, cum ar fi un sistem de operare si aplicatii. Doar in mediile de retea dedicate sau in mediile academice puteti intilni si clienti fara disc (diskless client).
Este adevarat, majoritatea utilizatorilor invata despre calculatoare folosindu-si-le pe cele de acasa. Daca masinile de la serviciu pot restrictiona utilizatorii la folosirea unui anumit program sau opereaza pe o platforma invechita, in schimb masina de acasa se afla complet sub controlul utilizatorului. Acesta poate naviga, poate executa programe sau poate sterge elemente dupa cum doreste (chiar daca uneori acest lucru este in dezavantajul lui). Deci, utilizatorul obisnuit are probabil cunostinte mai putin clare in ceea ce priveste functionarea unei retele.
Intr-o retea trebuie sa existe un punct central de control, nu doar pentru oameni, ci si pentru masini. Sa luam de exemplu un server de nume. Un server de nume ofera o metoda de a stabili o corespondenta intre adresele Internet si nume. Fiecare retea din Internet poseda un astfel de server de nume. Daca vreuna dintre masinile din retea nu cunoaste adresa serverului de nume, acea masina nu va fi in masura sa afle adresele fizice corespunzatoare numelor de masini din Internet. Din acest motiv, adresa serverului de nume trebuie sa se afle undeva pe hard-disc. In retelele UNIX, informatia este pastrata de obicei in fisierul /ETC/RESOLV.CONF. Pe platformele Mac, informatia este pastrata in datele MacTCP (accesibile de obicei prin intermediul meniului Control Panel). Pe platformele Microsoft Windows, informatia este pastrata (cel putin pentru conturile accesibile prin linie comuna - dial-up) in configuratia de retea dial-up de pe fiecare conexiune individuala. Aceasta informatie este, de obicei, specifica in valorile definite pentru parametrii TCP/IP ai conexiunii.
Folosirea unui server de nume este o modalitate de a centraliza informatia, asa incit sa fie mai usor de accesat. Sa luam de exemplu reteaua Archie. Serverele Archie pot fi folosite pentru a cauta fisiere din toata lumea; de exemplu, puteti cauta un fisier si sa descoperiti ca singurul loc unde poate fi gasit este in Iran. Sistemul Archie functioneaza altfel decit ati putea crede. El nu se apuca sa caute pe tot globul, pe fiecare masina, pina gaseste (sau nu) fisierul pe care l-ati cerut. De fapt, administratorii retelelor raporteaza continutul discurilor lor unor servere Archie centralizate. Este logic, deoarece este mai usor sa se caute intr-o baza de date aflata pe un server, in loc sa se deschida conexiuni catre toate masinile din lume. In acest fel, serverele Archie folosesc o tehnica simpla pentru a realiza ceea ce pare a fi un miracol al tehnicii.
In acelasi fel si retelele mai mici contin multe resurse centralizate. Acestea pot fi biblioteci de fisiere, aplicatii sau baze de date cu adrese. Centralizarea acestor resurse asigura faptul ca sistemul functioneaza bine si eficient. De exemplu, imaginati-va ca oricine din retea isi poate aloca orice Ethernet sau IP doreste pentru statia sa de lucru. Cum ar putea celelalte masini sa stie cui apartine o anumita adresa? Acest lucru ar duce la o confuzie totala in retea. In mod sigur, informatiile nu s-ar transfera eficient intr-un astfel de mediu.
Arhitectura retelelor moderne ofera, de asemenea, si un anumit grad de economicitate, nu numai din punct de vedere financiar, ci si din punct de vedere practic. De exemplu, nu trebuie instalat cite un compilator C pe fiecare statie de lucru, cit timp exista unul care este disponibil tuturor utilizatorilor. De aceste resurse partajate pot benificia toti utilizatorii si trebuie instalate o singura data. (Pentru aceasta exemplificare am simplificat putin mai mult problema; in multe cazuri, s-ar putea sa nu fie suficient un singur interceptor sau compilator.)
Cineva trebuie sa controleze unde, cind si cum pot fi folosite resursele; la acest cineva ma refer atunci cand folosesc termenii root, supervizor, administrator si operator. Aceasta persoana (sau mai degraba acest cont) functioneaza aproape la fel in cazul tuturor sistemelor de operare de retea. Acest cont are privilegiul de a citi, scrie, executa, sterge, afisa sau modifica in vreun alt fel orice fisier de pe disc. Astfel, aceasta persoana beneficiaza de puteri imense.
Chiar daca acesta putere este necesara pentru a intretine sistemul, ea poate fi destul de periculoasa daca intra pe maini neexperimentate. De acest lucru se pot convinge usor cei care s-au hotarit sa treaca de la Microsoft Windows la UNIX sau Linux. Pentru a face aceasta trecere, multi utilizatori achizitioneaza o carte despre Linux care vine insotita de un CD. Ei reusesc sa treaca de procesul de instalare si sa se conecteze ca root, dupa care incep sa treaca in revista continutul hard-discului, incercind diverse aplicatii. Inevitabil, ei sterg sau modifica in vreun fel componente critice ale sistemului, facindu-l inutilizabil. Neposedind inca cunostintele necesare pentru a gasi si remedia problema, ei recurg, de obicei, la reinstalare. Un nou utilizator de Linux trece de doua sau trei ori acest proces inainte de a isi da seama cum trebuie procedat de fapt. (Aceasta inseamna ca utilizatorul nu trebuie sa isi faca de cap prin sistem ca root, decit daca are motive. In loc sa folositi contul de root, ar trebui sa creati un cont personal, cu privilegii limitate, pe care sa il folositi pana cand veti invata mai multe despre sistem. Acest cont de utilizator va avea privilegii restrinse, care va vor interzice sa distrugeti resursele importante, indispensabile bunei functionari a retelei.)
Deoarce administrarea unei retele este un subiect delicat, cei insarcinati cu aceasta responsabilitate au, de obicei, multa experienta. Cei mai multi dintre ei sunt indivizi pasionati, care nu numai ca pot gestiona cu eficienta sistemul, dar pot crea si utilitare software noi, care pot imbunatati caracteristicile sistemului, asa cum este el instalat predefinit. Cel putin, utilizatorul root ar trebui sa stie cum sa administreze corect controlul accesului la fisiere si directoare.
Bibliografie: Securitatea in Internet
Editura: Teora