ทำไมผู้ใช้รายงาน“ รูท” เมื่อ“ ผู้ใช้ปกติ” เรียกใช้“ ps ux” บน OS X นี่เป็นพฤติกรรมปกติหรือไม่

ฉันใช้ OS X 10.6.1 เมื่อฉันเข้าสู่ระบบในฐานะผู้ใช้ปกติของเจ้าหน้าที่กลุ่มและทำ

ps ux

มันแสดงรายการคำสั่ง ps ux ของฉันว่าถูกเรียกใช้โดย root:

snies   181   0.0  0.3  2774328  12500   ??  S     6:00PM   0:20.96 /System/Library...
root   1673   0.0  0.0  2434788    508 s001  R+    8:16AM   0:00.00 ps ux
snies   177   0.0  0.0  2457208    984   ??  Ss    6:00PM   0:00.52 /sbin/launchd
snies  1638   0.0  0.0  2435468   1064 s001  S     8:13AM   0:00.03 -bash

นี่เป็นพฤติกรรมปกติหรือไม่ และถ้าเป็นเช่นนั้นทำไม โปรดทราบว่าผู้ใช้ไม่ได้เป็นบัญชีผู้ดูแลระบบและไม่สามารถ sudo

เป็นเรื่องปกติสำหรับ Mac OS X ซึ่งเคยเป็นเรื่องปกติในระบบ Unix-oid เกือบทั้งหมด มันทำงานเหมือนรูทโดยไม่ต้อง sudo เพราะว่า PS ไบนารีคือ set-uid เพื่อให้ทำงานเหมือนรูท (เช่นในระบบ 10.4 ของฉัน):

% ls -l $(which ps)
-rwsr-xr-x   1 root  wheel  31932 Mar 20  2005 /bin/ps

(คน s แทนที่เจ้าของผู้ใช้ x คอลัมน์หมายความว่ามันเป็น set-uid (และผู้ใช้ที่ปฏิบัติการได้), เจ้าของคือรูต; นี่หมายความว่าไม่ว่าใครจะทำงานก็จะทำงานเหมือนรูท)

ตามเนื้อผ้า (และยังคงเป็นกรณีบนระบบ Mac OS X) นั้นจะต้องทำงานในฐานะรูทเพราะข้อมูลที่ต้องการนั้นจะสามารถใช้งานได้ผ่านทางอุปกรณ์ที่เข้าถึงได้ผ่านรูทเท่านั้น (เช่น / dev / kmem) หรือการเรียกระบบเฉพาะราก นี่เป็นเรื่องปกติเพราะ (เว้นแต่ว่ามีข้อบกพร่องในการใช้งาน) PS โปรแกรมเขียนในลักษณะที่ไม่ให้ผู้โทรได้รับข้อมูลที่ไม่ควรมี

ระบบอื่นมีกลไกอื่น ๆ ที่ให้การเข้าถึงข้อมูลที่ PS ต้องการและดังนั้นจึงไม่จำเป็นต้องตั้งค่า -ID PS ไบนารี โดยเฉพาะอย่างยิ่ง / proc ระบบไฟล์เสมือน บนระบบลีนุกซ์ (และอื่น ๆ ) สามารถเผยแพร่ข้อมูลเคอร์เนลที่ละเอียดมากและได้รับการอนุญาตที่มีความละเอียดเท่ากัน โมเดลดังกล่าวเพียงพอที่จะอนุญาตให้ไม่มีสิทธิพิเศษ PS เพื่อให้ได้ทุกสิ่งที่ต้องการโดยไม่อนุญาตให้เข้าถึงบิตข้อมูลเคอร์เนลที่ละเอียดอ่อนยิ่งขึ้น