Bir yandan, hiçbir kullanıcının yapamayacağı şeyler var, örneğin:
- bağlayıcı dizinler (dosya sistemi sınırlamaları nedeniyle)
- önceden yazılmış bir CD-ROM'a yazma (çünkü fizik)
Ancak bunlar imtiyaz değil, çünkü onlara verilemiyor, kimseye mümkün değil.
Daha sonra, tüm sistem veya bunun açılıp kapatılabilecek kısımları için kısıtlamalar vardır.
Örneğin, OS X'te, yalnızca Apple tarafından imzalanmışsa kodun çalışmasına izin verme seçeneği vardır.
Bunun da gerçek bir ayrıcalık olduğunu düşünmüyorum, çünkü süper kullanıcı yapamazsa, hiçbir kullanıcıya sahip olamaz. Bunu yalnızca küresel olarak devre dışı bırakabilirsiniz.
Düzenleme:
Yürütülebilir bit olmadan bir dosya fikriniz de bu kategoriye girer, çünkü gerçekten kimse bunu yapamaz ve kimseye bu izin verilemez.
Ve başka bir kullanıcıya veya gruba bu dosyayı yürütme izni verirken, ancak kök veya bir kullanıcı grubu kökü bulunmadığında bile, kök bu dosyayı çalıştırabilir (OS X 10.10, 10.11 ve Ubuntu 15.04 sunucusunda test edilmiştir).
Bu durumların dışında, kökün yapamayacağı hiçbir şey yok.
Bununla birlikte, çekirdek modu adı verilen bir şey vardır (kullanıcı modunun aksine).
Bildiğim kadarıyla, aklı başında bir sistemde sadece çekirdek, çekirdek uzantıları ve sürücüler çekirdek modunda çalışır ve diğer her şey (root olarak giriş yaptığınız kabuk dahil) kullanıcı modunda çalışır.
Bu nedenle “kök olmanın yetmediğini” iddia edebilirsiniz. Bununla birlikte, çoğu sistemde kök kullanıcı, çekirdek modunda çalışacak olan çekirdek modüllerini yükleyebilir, bu da etkin bir şekilde kök modunda çekirdek modunda kod çalıştırmanın bir yolunu verir.
Bununla birlikte, (iOS gibi) bunun mümkün olduğu (keyfi olarak) mümkün olmadığı, en azından güvenlik önlemlerinden yararlanmadan yapılan sistemler vardır. Bu çoğunlukla, kod imzalama zorunluluğu gibi artan güvenlik nedeniyledir.
Örneğin, yalnızca çekirdek modundan erişilebilen iDevices işlemcilerinde yerleşik AES şifreleme anahtarları vardır . Çekirdek modülleri olabilir olanlar erişmek, ancak bu çekirdek modüller kodu da bunları kabul çekirdek için sırayla Apple tarafından imzalanacak gerekecekti.
OS X'te, sürüm 10.11'den (El Capitan) bu yana, aynı zamanda "köksüz mod" olarak da adlandırılan (kök hala var olduğu için ad yanıltıcı olmasına rağmen) da vardır, bu da yükleyicilerin yapabileceği bazı şeyleri etkin bir şekilde yasaklar.
Alıntı AskDifferent bu mükemmel cevap :
İşte kökten bile kısıtladığı şey:
- / System, / bin, / sbin veya / usr içindeki hiçbir şeyi değiştiremezsiniz (/ usr / local dışında); veya yerleşik uygulamalardan ve yardımcı programlardan herhangi biri. Yalnızca Yükleyici ve yazılım güncellemesi bu alanları değiştirebilir ve hatta yalnızca Apple imzalı paketleri yüklerken bunu bile yapabilir.
root
ve bu nedenle ondan alınabilecek bir hak yokturroot
.