Al comparar las distintas distribuciones de Linux con el software de Windows,¿Cuál es la diferencia fundamental en términos de niveles de acceso con las cuentas administrativas??
Siempre pensé que WindowsAdministradorcuenta era laequivalenteal Unixraízcuenta. Pero que pasaSISTEMA? No es una cuenta de usuario normal, pero haciendo varios trucos puedes obtener un shell, pero ¿realmente tiene mayores permisos que la cuenta de Administrador?
Respuesta1
La principal diferencia entre Administrador y SISTEMA es que Administrador es una cuenta real (por ejemplo, tiene una contraseña) mientras que SISTEMA no lo es. (Hablando propiamente, SYSTEM es un "principal de seguridad".)
Una diferencia práctica es que, si la computadora está unida a un dominio, los procesos que se ejecutan como SISTEMA pueden acceder a los servidores de dominio en el contexto de la cuenta de dominio de la computadora. Los procesos que se ejecutan como administrador no tienen acceso a las computadoras del dominio a menos que la contraseña coincida o se proporcionen credenciales alternativas explícitamente.
Es posible que un archivo, directorio, clave de registro u otro objeto asegurable solo otorgue acceso al SISTEMA y no al Administrador. Sin embargo, no conozco ningún ejemplo sobre una instalación predeterminada de Windows. Editar:Me olvidé de la clave SAM, que contiene la información de la cuenta local. Esto tiene control total otorgado solo al SISTEMA, y el grupo de Administradores no tiene acceso de lectura ni de escritura. Kreemoweet también ha señalado que Vista tiene otros ejemplos.
Por supuesto, el administrador puede anular cualquier permiso de todos modos.
Hay uno o dos casos especiales extraños. Por ejemplo, elWTSQueryUserTokenLa función permite a un programa obtener un token de acceso que se puede utilizar para iniciar un nuevo proceso en el contexto de un usuario registrado específico. Esta función solo puede ser utilizada por procesos que se ejecutan como SISTEMA, no por procesos que se ejecutan como Administrador.
Respuesta2
Root en Linux es equivalente al Administrador y al Sistema de Windows.
Verá, puede iniciar sesión legítimamente en Linux como root en muchas distribuciones. Realmente no puedes hacer esto con Windows usando la cuenta del Sistema. Root también ejecuta todos los servicios en la computadora de forma predeterminada, como lo hace el sistema con Windows. Inicia sesión en Windows como administrador, pero los servicios no se ejecutan en él a menos que se le indique específicamente.