root против Администратора против СИСТЕМЫ

root против Администратора против СИСТЕМЫ

При сравнении различных дистрибутивов Linux с программным обеспечением Windows,в чем принципиальная разница в уровнях доступа с административными учетными записями?

Я всегда думал, что WindowsАдминистраторсчет былэквивалентв Unixкореньсчет. А как насчетСИСТЕМА? Это не обычная учетная запись пользователя, но, проделав различные трюки, вы можете получить оболочку под нее, но действительно ли у нее больше прав, чем у учетной записи администратора?

решение1

Главное различие между Administrator и SYSTEM заключается в том, что Administrator — это реальная учетная запись (например, у нее есть пароль), тогда как SYSTEM таковой не является. (Строго говоря, SYSTEM — это «участник безопасности».)

Одно практическое отличие заключается в том, что если компьютер присоединен к домену, процессы, запущенные как SYSTEM, могут получать доступ к серверам домена в контексте учетной записи домена компьютера. Процессы, запущенные как Administrator, не имеют доступа к компьютерам домена, если только пароль не совпадает или явно не указаны альтернативные учетные данные.

Файл, каталог, ключ реестра или другой защищаемый объект может предоставлять доступ только СИСТЕМЕ, но не Администратору. Однако я не знаю ни одного примера для установки Windows по умолчанию. Редактировать:Я забыл о ключе SAM, содержащем информацию о локальной учетной записи. Он имеет полный контроль, предоставленный только SYSTEM, а группа Administrators не имеет ни права чтения, ни права записи. Kreemoweet также указал, что в Vista есть ряд других примеров.

Конечно, администратор в любом случае может отменить любые разрешения.

Есть один или два необычных особых случая. Например,WTSQueryUserTokenФункция позволяет программе получить маркер доступа, который может быть использован для запуска нового процесса в контексте указанного вошедшего в систему пользователя. Эта функция может использоваться только процессами, работающими как SYSTEM, а не процессами, работающими как Administrator.

решение2

Root в Linux эквивалентен Администратору и Системе в Windows.

Видите ли, вы можете легитимно войти в Linux как root во многих дистрибутивах. Вы не можете сделать это в Windows, используя учетную запись System. Root также запускает все службы на компьютере по умолчанию, как system для Windows. Вы входите в Windows как администратор, но службы не запускаются под ним, если только это специально не указано.

Связанный контент