Ao comparar as várias distribuições Linux com o software Windows,qual a diferença fundamental em termos de níveis de acesso com as contas administrativas?
Sempre pensei que o Windows'Administradorconta foi aequivalentepara o Unixraizconta. Mas e quantoSISTEMA? Não é uma conta de usuário comum, mas fazendo vários truques você pode obter um shell, mas ela realmente tem permissões maiores que a conta de administrador?
Responder1
A principal diferença entre Administrador e SYSTEM é que Administrador é uma conta real (por exemplo, tem uma senha), enquanto SYSTEM não é. (Falando propriamente, SYSTEM é uma "principal de segurança".)
Uma diferença prática é que, se o computador estiver associado a um domínio, os processos executados como SYSTEM poderão acessar servidores de domínio no contexto da conta de domínio do computador. Os processos executados como Administrador não têm acesso aos computadores do domínio, a menos que a senha corresponda ou que credenciais alternativas sejam explicitamente fornecidas.
É possível que um arquivo, diretório, chave de registro ou outro objeto protegido conceda acesso apenas ao SISTEMA e não ao Administrador. No entanto, não conheço nenhum exemplo de instalação padrão do Windows. Editar:Esqueci-me da chave SAM, que contém as informações da conta local. Este tem controle total concedido apenas ao SYSTEM, com o grupo Administradores não tendo acesso de leitura nem gravação. Kreemoweet também apontou que o Vista tem vários outros exemplos.
Claro, o administrador pode substituir qualquer permissão de qualquer maneira.
Existem um ou dois casos especiais excêntricos. Por exemplo, oWTSQueryUserTokenA função permite que um programa obtenha um token de acesso que pode ser usado para iniciar um novo processo no contexto de um usuário conectado especificado. Esta função só pode ser usada por processos executados como SYSTEM, não por processos executados como Administrador.
Responder2
Root no Linux é equivalente ao Administrador e Sistema do Windows.
Veja bem, você pode fazer login legitimamente no Linux como root em muitas distribuições. Você realmente não pode fazer isso com o Windows usando a conta do sistema. O Root também executa todos os serviços do computador por padrão, como o sistema faz no Windows. Você faz login no Windows como administrador, mas os serviços não são executados nele, a menos que seja especificamente solicitado.