Ji°φ Peterka

PoΦφtaΦe, kterΘ majφ slou₧it vφce u₧ivatel∙m souΦasn∞, musφ Φasto dosti komplikovan∞ °eÜit problΘmy, kterΘ nap°φklad na osobnφch poΦφtaΦφch v∙bec nenastßvajφ.

Osobnφ poΦφtaΦe urΦenΘ v₧dy jen jednΘ konkrΘtnφ osob∞ nemajφ zapot°ebφ rozliÜovat mezi r∙zn²mi u₧ivateli - pojem u₧ivatele dokonce ani nemusφ znßt. Dφky tomu pak takΘ nemusφ poΦφtat s tφm, ₧e by nap°φklad jednotlivΘ soubory mohly mφt svΘ majitele (z °ad existujφcφch u₧ivatel∙) a ₧e ti by mohli po₧adovat ochranu sv²ch soubor∙ p°ed neoprßvn∞n²m p°φstupem ostatnφch u₧ivatel∙. Jednou₧ivatelskΘ osobnφ poΦφtaΦe, p°esn∞ji jejich operaΦnφ systΘmy, proto nemusφ b²t vybaveny mechanismy, kterΘ umo₧≥ujφ p°id∞lovat jednotliv²m u₧ivatel∙m jejich u₧ivatelskΘ ·Φty a stanovovat nejr∙zn∞jÜφ p°φstupovß prßva a omezenφ, a stejn∞ tak nemusφ obsahovat mnoho dalÜφch souvisejφcφch mechanism∙.

V p°φpad∞ vφceu₧ivatelsk²ch operaΦnφch systΘm∙ je tomu samoz°ejm∞ jinak. Ty musφ obsahovat vÜechny pot°ebnΘ mechanismy pro zajiÜt∞nφ korektnφ koexistence vφce u₧ivatel∙, jejich soubor∙ i vÜech systΘmov²ch zdroj∙ softwarovΘ i hardwarovΘ povahy. Krom∞ toho ale musφ pamatovat i na mo₧nost aplikace t∞chto mechanism∙ - na to, ₧e musφ existovat u₧ivatelΘ oprßvn∞nφ z°izovat novΘ u₧ivatelskΘ ·Φty, p°id∞lovat i odebφrat jin²m u₧ivatel∙m p°φstupovß prßva a zajiÜ¥ovat °adu systΘmov²ch akcφ, kterΘ jinφ u₧ivatelΘ nejsou oprßvn∞ni vykonßvat. TakΘ t∞mto "vφce privilegovan²m" u₧ivatel∙m vÜak musφ jejich prßva n∞kdo p°id∞lovat a v p°φpad∞ pot°eby je jim i odebφrat - dovedeno do d∙sledku to znamenß existenci celΘ hierarchie r∙zn∞ privilegovan²ch u₧ivatel∙, ve kterΘ musφ nutn∞ existovat "nejvyÜÜφ instance", pro kterou neplatφ ₧ßdnß omezenφ a kterß mß maximßlnφ mo₧nß prßva.

V praxi je tato "nejvyÜÜφ instance" °eÜena formou specißlnφho u₧ivatele (resp. u₧ivatelskΘho ·Φtu), kterΘmu se v angliΦtin∞ p°φznaΦn∞ °φkß superuser (neboli: superu₧ivatel). KonkrΘtnφ u₧ivatelskΘ jmΘno, kterΘ je takovΘmuto superu₧ivateli p°id∞lovßno, je v r∙zn²ch prost°edφch r∙znΘ. Nap°φklad v operaΦnφch systΘmech na bßzi Unixu se superu₧ivatel nejΦast∞ji jmenuje root (co₧ v doslovnΘm p°ekladu znamenß ko°en), zatφmco v sφ¥ovΘm operaΦnφm systΘmu NetWare firmy Novell (a mnoha dalÜφch sφ¥ov²ch OS) se jmenuje supervizor. N∞kdy se lze setkat i s mnohem exotiΦt∞jÜφmi u₧ivatelsk²mi jmΘny superu₧ivatel∙, jako nap°φklad avatar (na n∞kter²ch starÜφch unixovsk²ch systΘmech).

Termφn superuser neboli superu₧ivatel je t°eba chßpat jako oznaΦenφ typu Φi druhu u₧ivatele - superu₧ivatel∙ m∙₧e v jednom a tΘm₧e systΘmu existovat vφce a mohou mφt p°id∞lena r∙znß u₧ivatelskß jmΘna. Nap°φklad v prost°edφ Novell NetWare je standardn∞ takov²mto superu₧ivatelem u₧ivatel se jmΘnem Supervizor, ale ten m∙₧e p°id∞lit stejnß prßva, jakß mß sßm, i kterΘmukoli jinΘmu u₧ivateli; a ten se pak takΘ stßvß superu₧ivatelem. Jist∞ nenφ t°eba dodßvat, ₧e u₧ivatelskΘ ·Φty s prßvy super-u₧ivatele je t°eba velmi peΦliv∞ chrßnit proti zneu₧itφ - proti tomu, aby se n∞kdo neoprßvn∞n² mohl p°ihlßsit do systΘmu jako n∞kter² z existujφcφch superu₧ivatel∙, a v d∙sledku toho si vlastn∞ mohl poΦφnat bez jak²chkoli zßbran.