Beim Vergleich der verschiedenen Linux-Distributionen mit der Windows-Software,Was ist der grundlegende Unterschied in Bezug auf die Zugriffsebenen mit den Administratorkonten??
Ich dachte immer, dass die Windows'AdministratorKonto war dasÄquivalentzum UnixWurzelKonto. Aber was ist mitSYSTEM? Es ist kein normales Benutzerkonto, aber durch verschiedene Tricks kann man sich eine Shell damit einrichten. Hat es aber wirklich mehr Berechtigungen als das Administratorkonto?
Antwort1
Der Hauptunterschied zwischen Administrator und SYSTEM besteht darin, dass Administrator ein tatsächliches Konto ist (es hat beispielsweise ein Kennwort), während dies bei SYSTEM nicht der Fall ist. (Genau genommen ist SYSTEM ein „Sicherheitsprinzipal“.)
Ein praktischer Unterschied besteht darin, dass Prozesse, die als SYSTEM ausgeführt werden, auf Domänenserver im Kontext des Domänenkontos des Computers zugreifen können, wenn der Computer einer Domäne angehört. Prozesse, die als Administrator ausgeführt werden, haben keinen Zugriff auf Domänencomputer, es sei denn, das Kennwort stimmt zufällig überein oder es werden explizit alternative Anmeldeinformationen angegeben.
Es ist möglich, dass eine Datei, ein Verzeichnis, ein Registrierungsschlüssel oder ein anderes zu schützendes Objekt nur dem SYSTEM und nicht dem Administrator Zugriff gewährt. Mir sind jedoch keine Beispiele für eine Standardinstallation von Windows bekannt. Bearbeiten:Ich habe den SAM-Schlüssel vergessen, der die lokalen Kontoinformationen enthält. Dieser hat nur SYSTEM volle Kontrolle, während die Administratorengruppe weder Lese- noch Schreibzugriff hat. Kreemoweet hat auch darauf hingewiesen, dass es in Vista eine Reihe weiterer Beispiele gibt.
Natürlich kann der Administrator trotzdem sämtliche Berechtigungen überschreiben.
Es gibt ein oder zwei Sonderfälle. Zum Beispiel dieWTSQueryUserTokenMit dieser Funktion kann ein Programm ein Zugriffstoken abrufen, mit dem ein neuer Prozess im Kontext eines angegebenen angemeldeten Benutzers gestartet werden kann. Diese Funktion kann nur von Prozessen verwendet werden, die als SYSTEM ausgeführt werden, nicht von Prozessen, die als Administrator ausgeführt werden.
Antwort2
Root entspricht in Linux dem Administrator und System von Windows.
Sie sehen, Sie können sich bei vielen Distributionen legitimerweise als Root bei Linux anmelden. Bei Windows ist dies mit dem Systemkonto nicht wirklich möglich. Root führt standardmäßig auch alle Dienste auf dem Computer aus, wie dies bei Windows der Fall ist. Sie melden sich bei Windows als Administrator an, aber Dienste werden nicht darunter ausgeführt, sofern Sie nicht ausdrücklich dazu aufgefordert werden.