다양한 Linux 배포판을 Windows 소프트웨어와 비교할 때,관리 계정의 액세스 수준 측면에서 근본적인 차이점은 무엇입니까??
나는 항상 Windows가관리자계정은동등한유닉스로뿌리계정. 하지만 어떨까요?체계? 일반 사용자 계정은 아니지만 다양한 트릭을 수행하면 쉘을 그대로 얻을 수 있지만 실제로 관리자 계정보다 더 큰 권한이 있습니까?
답변1
Administrator와 SYSTEM의 주요 차이점은 Administrator는 실제 계정(예: 비밀번호가 있음)인 반면 SYSTEM은 그렇지 않다는 것입니다. (정확하게 말하면 SYSTEM은 "보안 주체"입니다.)
실질적인 차이점 중 하나는 컴퓨터가 도메인에 가입된 경우 SYSTEM으로 실행되는 프로세스가 컴퓨터의 도메인 계정 컨텍스트에서 도메인 서버에 액세스할 수 있다는 것입니다. 관리자로 실행되는 프로세스는 암호가 일치하지 않거나 대체 자격 증명이 명시적으로 제공되지 않는 한 도메인 컴퓨터에 액세스할 수 없습니다.
파일, 디렉터리, 레지스트리 키 또는 기타 보안 개체는 관리자가 아닌 SYSTEM에만 액세스 권한을 부여할 수 있습니다. 그러나 Windows 기본 설치에 대한 예는 없습니다. 편집하다:로컬 계정 정보가 포함된 SAM 키를 잊어버렸습니다. 여기에는 SYSTEM에만 모든 권한이 부여되며 관리자 그룹에는 읽기 또는 쓰기 액세스 권한이 없습니다. Kreemoweet는 또한 Vista에는 다른 많은 예가 있다고 지적했습니다.
물론 관리자는 어쨌든 모든 권한을 재정의할 수 있습니다.
하나 또는 두 개의 이상한 특별한 경우가 있습니다. 예를 들어,WTSQueryUserToken함수를 사용하면 프로그램이 지정된 로그온 사용자의 컨텍스트에서 새 프로세스를 시작하는 데 사용할 수 있는 액세스 토큰을 얻을 수 있습니다. 이 기능은 관리자로 실행되는 프로세스가 아닌 SYSTEM으로 실행되는 프로세스에서만 사용할 수 있습니다.
답변2
Linux의 루트는 Windows의 관리자 및 시스템과 동일합니다.
보시다시피, 많은 배포판에서 루트로 Linux에 합법적으로 로그인할 수 있습니다. Windows에서는 시스템 계정을 사용하여 실제로 이 작업을 수행할 수 없습니다. 루트는 또한 시스템이 Windows에서 하는 것처럼 기본적으로 컴퓨터의 모든 서비스를 실행합니다. Windows에 관리자로 로그인했지만 특별히 지시하지 않는 한 서비스는 실행되지 않습니다.