মনে করুন আপনি কোনও বন্দরের <1024 এ কম্পিউটারের সাথে ডেটা এক্সচেঞ্জ করছেন এবং আপনি জানেন যে কম্পিউটারটি ইউনিক্সের কিছু বৈকল্পিক চলমান। তারপরে আপনি জানেন যে সেই বন্দরে চলমান পরিষেবাটি সিস্টেম প্রশাসক দ্বারা অনুমোদিত: এটি রুট হিসাবে চলছে, বা কমপক্ষে রুট হিসাবে শুরু করতে হয়েছিল।
ইন্টারনেটের প্রশস্ত, বুনো বিশ্বে, এটি কোনও বিষয় নয়। বেশিরভাগ সার্ভারগুলি একই লোকেদের দ্বারা পরিচালিত পরিষেবাগুলি হিসাবে পরিচালিত হয়; আপনি অন্য ব্যবহারকারীর চেয়ে শিকড়কে বেশি বিশ্বাস করবেন না।
মাল্টিউজার মেশিনগুলির সাথে, বিশেষত স্থানীয় নেটওয়ার্কে, এটি গুরুত্বপূর্ণ matter উদাহরণস্বরূপ, বেসামরিক ক্রিপ্টোগ্রাফির আগের দিনগুলিতে, অন্য একটি মেশিনে শেল কমান্ড চালানোর একটি জনপ্রিয় পদ্ধতি ছিল rsh
( r emote sh ell); আপনি পাসওয়ার্ড প্রমাণীকরণ ব্যবহার করতে পারেন, বা আপনি কেবল মেশিন এ-তে ব্যবহারকারী এক্স প্রমাণ করে প্রমাণীকরণ করতে পারবেন (মেশিন বি দিয়ে জেনে যে এক্স @ এ কোনও পাসওয়ার্ড ছাড়াই এক্স @ বি হিসাবে লগ ইন করতে পারে)। কীভাবে প্রমাণ করবেন? rsh
ক্লায়েন্ট setuid রুট, এবং একটি পোর্ট নম্বর <1024 ব্যবহার করে, তাই সার্ভার জানে যে ক্লায়েন্ট এটি কথা বলা বিশ্বাসযোগ্য এবং একটি উপর যা ব্যবহারকারী এটিকে invoking হয় থাকা হবে না। একইভাবে এনএফএস ব্যবহারকারী এবং অনুমতিগুলির ক্ষেত্রে স্বচ্ছ হতে ডিজাইন করা হয়েছিল, সুতরাং একটি সাধারণ কনফিগারেশন হ'ল স্থানীয় নেটওয়ার্কে প্রতিটি মেশিন একই ব্যবহারকারীর ডাটাবেস ব্যবহার করে, এবং সার্ভার বি থেকে এ মাউন্টিং ফাইল সিস্টেমে ব্যবহারকারী এন বিতে এন এন এর অনুমতি পাবে N আবার, এনএফএস ক্লায়েন্ট একটি বন্দর নম্বর <1024 থেকে আসছে তা সত্য প্রমাণ করে যে এ-এর মূলটি এনএফএস ক্লায়েন্টকে পরীক্ষা করেছে, এটি নিশ্চিত হওয়া উচিত যে এটি যদি ব্যবহারকারী এন থেকে প্রাপ্ত একটি অনুরোধ প্রের্পিং প্রেরণ করে তবে সেই অনুরোধটি সত্যই ব্যবহারকারী এন থেকে
অননুমোদিত ব্যবহারকারীরা স্বল্প বন্দরগুলিতে সার্ভার চালাতে সক্ষম না হওয়াই অন্য সুবিধা, তবে মূলটি নয়। আগের দিনগুলিতে, স্পোফিং বেশ অভিনবত্ব ছিল এবং স্পুফ সার্ভারগুলি চালিত ব্যবহারকারীরা যেভাবেই হোক সতর্ক প্রশাসকগণের দ্বারা দ্রুত বাতিল করা হবে।