Super user status   860409   (c) 1986 by ORD-GROUP   37

Super user status

Inleiding
Bij  het  gebruik  van  een DOS zijn  er  altijd  commando's  die
potentieel  zeer gevaarlijke mogelijkheden hebben.  Een voorbeeld
hiervan  is  formatteren:  is  in CP/M  een  normaal  wiscommando
(ERA *.*) nog te herstellen,  een per ongeluk geformatteerde disk
is zijn data definitief kwijt.  Daarom hebben we deze  commando's
(die we zelf geschreven hebben) een extra beveiliging meegegeven:
de super-user status (SU status).

De identificatie
Zoals al eerder gezegd,  werken enkele programma's alleen als  de
gebruiker  zich aan het systeem kenbaar heeft gemaakt als  super-
user.  Deze  identificatie gaat via een programma,  welke om  een
password vraagt.  Als het ingetoetste password juist is, wordt de
gebruiker super-user status verleend.

Uiteraard  verschijnt het password niet op het scherm,  en is het
gecodeerd en verborgen.

De  CCP  reageert  op super-user status door de  prompt  te  ver-
anderen: in plaats van een '>' verschijnt een '#'. Deze indicatie
is ingebouwd om de gebruiker te wijzen op zijn  verantwoordelijk-
heden.

Extra mogelijkheden met SU-status
De op SU-status reagerende programma's zijn:

FORMAT: (formatteer een disk)
     Dit  programma  geeft  een  melding  indien  geen  SU-status
     verleend is. De verdere werking is geblokkeerd.

SYSGEN: (zet een operating systeem op een disk)
     Dit programma reageert zoals FORMAT dat doet.
      
BOOT: (geef een koude start van het systeem)
     Dit  programma heeft in single-user gebruik  geen  SU-status
     nodig,   want  men  kan  dan  toch  geen  andere  gebruikers
     hinderen. In een multi-user omgeving (TS) is SU-status nodig
     in verband met de asociale consequenties van een koude  boot
     (TS wordt dan  opnieuw opgeboot).

DENY: (verwerp de aanvraag van een disk, alleen TS)
     Dit   programma  heeft  SU-status  nodig  omdat  het  anders
     mogelijk  is disks te verwerpen van  andere  gebruikers,  en
     elkaar zo te hinderen.

KILL: (vernietig een proces, alleen TS)
     Als  dit programma geen SU-status nodig zou hebben,  zou het
     mogelijk  zijn,  het  proces waarop een  collega  werkt,  te
     vernietigen, Hierdoor zou deze dan plotseling 'in de diepte'
     tikken. Vandaar SU-status.

SET: (set environment, alleen TS)
     Dit programma heeft geen SU-status nodig.  Echter,  met  SU-

Super user status   860409   (c) 1986 by ORD-GROUP   38

     status  is  het  mogelijk  de  environment  van  een  andere
     gebruiker te veranderen.

TS:  (het eigenlijke time-sharing operating system)
     TS  heeft,  onder  normale  omstandigheden,  geen  SU-status
     nodig om op te starten. Echter, gedurende hardware-onderhoud
     is het niet wenselijk om TS te laten draaien.  TS heeft  een
     mogelijkheid om hierop te testen. Met SU-status is deze test
     te omzeilen.

Uiteraard  is  dit maar een greep van de mogelijkheden.  Er  zijn
programma's die,  om dezelfde redenen als hierboven genoemd,  SU-
status nodig hebben.

Opmerking
Om  veiligheidsredenen  kunnen we hier niet verder ingaan  op  de
exacte werking van de SU-status.  Het is mogelijk om  oneigenlijk
SU-status  te verkrijgen,  maar dit vereist zoveel kennis van het
systeem  dat verwacht mag worden dat degene die dat lukt,  ook de
gevolgen van zijn daad kan overzien.  SU-status biedt een  eerste
'rem' tegen al te enthousiaste mede-jonge onderzoekers. Meer moet
hier ook niet achter gezocht worden.