12

Сравнивая различные дистрибутивы Linux с программным обеспечением Windows, какова принципиальная разница с точки зрения уровней доступа к административным учетным записям?

Я всегда думал, что учетная запись администратора Windows эквивалентна корневой учетной записи Unix. Но как насчет СИСТЕМЫ? Это не обычная учетная запись пользователя, но, выполняя различные приемы, вы можете получить оболочку, но у нее действительно есть какие-то большие разрешения, чем у учетной записи администратора?

2 ответа2

10

Основное различие между Администратором и СИСТЕМОЙ заключается в том, что Администратор является реальной учетной записью (например, у него есть пароль), а СИСТЕМА - нет. (Собственно говоря, SYSTEM является "принципалом безопасности".)

Одно практическое отличие состоит в том, что, если компьютер присоединен к домену, процессы, выполняющиеся как SYSTEM, могут обращаться к серверам домена в контексте учетной записи домена компьютера. Процессы, работающие от имени администратора, не имеют доступа к компьютерам домена, если пароль не совпадает или не предоставлены альтернативные учетные данные.

Для файла, каталога, раздела реестра или другого защищаемого объекта возможно предоставить доступ только к SYSTEM, а не к Администратору. Однако я не знаю ни одного примера установки Windows по умолчанию. Редактировать: я забыл о ключе SAM, содержащем информацию о локальной учетной записи. Это имеет полный контроль, предоставленный только СИСТЕМЕ, при этом группа администраторов не имеет прав на чтение и запись. Kreemoweet также отметил, что Vista имеет ряд других примеров.

Конечно, администратор может переопределить любые разрешения в любом случае.

Есть один или два особых случая. Например, функция WTSQueryUserToken позволяет программе получить токен доступа, который можно использовать для запуска нового процесса в контексте указанного вошедшего в систему пользователя. Эта функция может использоваться только процессами, которые выполняются как СИСТЕМА, а не процессами, выполняющимися как Администратор.

4

Root в Linux эквивалентен Администратору и Системе Windows.

Видите ли, вы можете законно войти в Linux как root на многих дистрибутивах. Вы не можете сделать это с Windows, используя системную учетную запись. Root также запускает все службы на компьютере по умолчанию, как это делает система для Windows. Вы входите в Windows как администратор, но службы не работают под ним, если это не указано специально.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .