在將各種 Linux 發行版與 Windows 軟體進行比較時,管理帳戶的存取級別的根本區別是什麼?
我一直以為 Windows 的行政人員帳戶是相等的到Unix根帳戶。但是關於系統?它不是一個普通的使用者帳戶,但是透過使用各種技巧,您可以獲得一個shell,但是它真的比管理員帳戶擁有更大的權限嗎?
答案1
Administrator 和 SYSTEM 之間的主要區別在於 Administrator 是實際帳戶(例如,它有密碼),而 SYSTEM 則不是。 (正確地說,SYSTEM 是一個「安全主體」。)
一個實際的差異是,如果電腦加入網域,則以 SYSTEM 身分執行的程序可以在電腦的網域帳戶上下文中存取網域伺服器。以管理員身份運行的進程無法存取網域計算機,除非密碼恰好匹配或明確提供了替代憑證。
檔案、目錄、登錄項目或其他安全性物件可能只授予系統存取權限,而不授予管理員存取權限。但是,我不知道有關 Windows 預設安裝的任何範例。 編輯:我忘記了 SAM 金鑰,其中包含本機帳戶資訊。僅授予 SYSTEM 完全控制權,管理員群組既沒有讀取也沒有寫入存取權限。 Kreemoweet 也指出 Vista 還有許多其他例子。
當然,管理員無論如何都可以覆蓋任何權限。
有一兩個奇怪的特殊情況。例如,WTS查詢用戶令牌函數允許程式取得存取令牌,該令牌可用於在指定登入使用者的上下文中啟動新進程。此功能只能由以 SYSTEM 身分執行的進程使用,而不能由以管理員身分執行的進程使用。
答案2
Linux中的Root相當於Windows的管理員和系統。
您會看到,您可以在許多發行版上以 root 身分合法登入 Linux。在 Windows 中,您無法使用系統帳戶真正執行此操作。 Root 也預設運行電腦上的所有服務,就像 Windows 系統一樣。您以管理員身分登入 Windows,但除非特別告知,否則服務不會在其下執行。