さまざまなLinuxディストリビューションとWindowsのソフトウェアを比較すると、管理アカウントのアクセスレベルに関する基本的な違いは何ですか??
私はいつもWindowsの管理者アカウントは同等Unixへ根アカウントについて。しかし、システム? 通常のユーザー アカウントではありませんが、さまざまなトリックを実行することでシェルを取得できますが、実際には管理者アカウントよりも高い権限があるのでしょうか?
答え1
Administrator と SYSTEM の主な違いは、Administrator は実際のアカウント (たとえば、パスワードがある) であるのに対し、SYSTEM は実際のアカウントではないことです (正確に言えば、SYSTEM は「セキュリティ プリンシパル」です)。
実際の違いの 1 つは、コンピューターがドメインに参加している場合、SYSTEM として実行されているプロセスは、コンピューターのドメイン アカウントのコンテキストでドメイン サーバーにアクセスできることです。Administrator として実行されているプロセスは、パスワードが一致するか、別の資格情報が明示的に提供されない限り、ドメイン コンピューターにアクセスできません。
ファイル、ディレクトリ、レジストリ キー、またはその他のセキュリティ保護可能なオブジェクトが、SYSTEM にのみアクセスを許可し、Administrator にはアクセスを許可しないということが可能です。ただし、Windows のデフォルト インストールでの例は知りません。 編集:ローカル アカウント情報を含む SAM キーを忘れていました。これは SYSTEM にのみフル コントロールが付与されており、Administrators グループには読み取りアクセスも書き込みアクセスも付与されていません。Kreemoweet は、Vista には他にも多数の例があることも指摘しています。
もちろん、管理者はあらゆる権限を上書きできます。
1つか2つの奇妙な特別なケースがあります。例えば、WTSクエリユーザートークン関数を使用すると、プログラムは、指定されたログオン ユーザーのコンテキストで新しいプロセスを起動するために使用できるアクセス トークンを取得できます。 この関数は、SYSTEM として実行されているプロセスでのみ使用でき、Administrator として実行されているプロセスでは使用できません。
答え2
Linux のルートは、Windows の管理者およびシステムに相当します。
多くのディストリビューションでは、Linux に root として正当にログインできます。Windows では、System アカウントを使用してこれを実際に実行することはできません。root は、Windows の system と同様に、コンピューター上のすべてのサービスをデフォルトで実行します。Windows に管理者としてログインしますが、特に指示されない限り、サービスは管理者の下で実行されません。