root против Администратора против СИСТЕМЫ

Question 1

Главное различие между Administrator и SYSTEM заключается в том, что Administrator — это реальная учетная запись (например, у нее есть пароль), тогда как SYSTEM таковой не является. (Строго говоря, SYSTEM — это «участник безопасности».)

Одно практическое отличие заключается в том, что если компьютер присоединен к домену, процессы, запущенные как SYSTEM, могут получать доступ к серверам домена в контексте учетной записи домена компьютера. Процессы, запущенные как Administrator, не имеют доступа к компьютерам домена, если только пароль не совпадает или явно не указаны альтернативные учетные данные.

Файл, каталог, ключ реестра или другой защищаемый объект может предоставлять доступ только СИСТЕМЕ, но не Администратору. Однако я не знаю ни одного примера для установки Windows по умолчанию. Редактировать:Я забыл о ключе SAM, содержащем информацию о локальной учетной записи. Он имеет полный контроль, предоставленный только SYSTEM, а группа Administrators не имеет ни права чтения, ни права записи. Kreemoweet также указал, что в Vista есть ряд других примеров.

Конечно, администратор в любом случае может отменить любые разрешения.

Есть один или два необычных особых случая. Например,WTSQueryUserTokenФункция позволяет программе получить маркер доступа, который может быть использован для запуска нового процесса в контексте указанного вошедшего в систему пользователя. Эта функция может использоваться только процессами, работающими как SYSTEM, а не процессами, работающими как Administrator.

Answer

Главное различие между Administrator и SYSTEM заключается в том, что Administrator — это реальная учетная запись (например, у нее есть пароль), тогда как SYSTEM таковой не является. (Строго говоря, SYSTEM — это «участник безопасности».)

Одно практическое отличие заключается в том, что если компьютер присоединен к домену, процессы, запущенные как SYSTEM, могут получать доступ к серверам домена в контексте учетной записи домена компьютера. Процессы, запущенные как Administrator, не имеют доступа к компьютерам домена, если только пароль не совпадает или явно не указаны альтернативные учетные данные.

Файл, каталог, ключ реестра или другой защищаемый объект может предоставлять доступ только СИСТЕМЕ, но не Администратору. Однако я не знаю ни одного примера для установки Windows по умолчанию. Редактировать:Я забыл о ключе SAM, содержащем информацию о локальной учетной записи. Он имеет полный контроль, предоставленный только SYSTEM, а группа Administrators не имеет ни права чтения, ни права записи. Kreemoweet также указал, что в Vista есть ряд других примеров.

Конечно, администратор в любом случае может отменить любые разрешения.

Есть один или два необычных особых случая. Например,WTSQueryUserTokenФункция позволяет программе получить маркер доступа, который может быть использован для запуска нового процесса в контексте указанного вошедшего в систему пользователя. Эта функция может использоваться только процессами, работающими как SYSTEM, а не процессами, работающими как Administrator.

Question 2

Root в Linux эквивалентен Администратору и Системе в Windows.

Видите ли, вы можете легитимно войти в Linux как root во многих дистрибутивах. Вы не можете сделать это в Windows, используя учетную запись System. Root также запускает все службы на компьютере по умолчанию, как system для Windows. Вы входите в Windows как администратор, но службы не запускаются под ним, если только это специально не указано.

Answer

Root в Linux эквивалентен Администратору и Системе в Windows.

Видите ли, вы можете легитимно войти в Linux как root во многих дистрибутивах. Вы не можете сделать это в Windows, используя учетную запись System. Root также запускает все службы на компьютере по умолчанию, как system для Windows. Вы входите в Windows как администратор, но службы не запускаются под ним, если только это специально не указано.

root против Администратора против СИСТЕМЫ

решение1

решение2

Связанный контент