root vs Administrator vs HỆ THỐNG

14

Khi so sánh các bản phân phối linux khác nhau với phần mềm của Windows, sự khác biệt cơ bản về mức độ truy cập với các tài khoản quản trị là gì?

Tôi luôn nghĩ rằng tài khoản Administrator của Windows tương đương với tài khoản root Unix . Nhưng còn HỆ THỐNG thì sao? Đây không phải là tài khoản người dùng thông thường, nhưng bằng cách thực hiện nhiều thủ thuật khác nhau, bạn có thể có được một vỏ như nó, nhưng nó có thực sự có quyền nào lớn hơn tài khoản Quản trị viên không?

windows  unix  user-accounts  administrator 
Brian
nguồn

Câu trả lời:

13

Sự khác biệt chính giữa Quản trị viên và HỆ THỐNG là Quản trị viên là một tài khoản thực (ví dụ: nó có mật khẩu) trong khi HỆ THỐNG thì không. (Nói đúng, HỆ THỐNG là "hiệu trưởng bảo mật".)

Một sự khác biệt thực tế là, nếu máy tính được nối với một miền, các quy trình đang chạy như HỆ THỐNG có thể truy cập các máy chủ miền trong bối cảnh tài khoản miền của máy tính. Các quy trình chạy với tư cách Quản trị viên không có quyền truy cập vào máy tính miền trừ khi mật khẩu xảy ra trùng khớp hoặc thông tin thay thế được cung cấp rõ ràng.

Có thể một tệp, thư mục, khóa đăng ký hoặc đối tượng có thể bảo mật khác chỉ cấp quyền truy cập vào HỆ THỐNG và không cho Quản trị viên. Tuy nhiên, tôi không biết bất kỳ ví dụ nào về cài đặt mặc định của Windows. Chỉnh sửa: Tôi quên khóa SAM, chứa thông tin tài khoản cục bộ. Điều này có toàn quyền kiểm soát chỉ được cấp cho HỆ THỐNG, với nhóm Quản trị viên không có quyền truy cập đọc và ghi. Kreemoweet cũng đã chỉ ra rằng Vista có một số ví dụ khác.

Tất nhiên, quản trị viên có thể ghi đè bất kỳ quyền nào.

Có một hoặc hai trường hợp đặc biệt lẻ bóng. Ví dụ: hàm WTSQueryUserToken cho phép chương trình nhận mã thông báo truy cập có thể được sử dụng để khởi chạy một quy trình mới trong ngữ cảnh của người dùng đã đăng nhập được chỉ định. Chức năng này chỉ có thể được sử dụng bởi các quy trình đang chạy dưới dạng HỆ THỐNG chứ không phải bởi các quy trình đang chạy với tư cách Quản trị viên.

Harry Johnston
nguồn
1
Trên Vista, ACL mặc định trên vô số khóa và tệp đăng ký có toàn quyền kiểm soát đối với System hoặc TrustedInstaller. Các thư mục \ wonxs \ và system32 \ driver \ là hai thư mục như vậy. Các thuộc tính bảo mật của nhiều khóa đăng ký thậm chí không thể được xem bởi Quản trị viên.
kreemoweet
@kreemoweet: Thú vị. Tôi không có nhiều việc phải làm với Vista. Trong Windows 7, các quyền trên cả thư mục winx và trình điều khiển đều giống nhau đối với Quản trị viên như đối với HỆ THỐNG. (Tất nhiên, điều thực sự kỳ lạ là các quyền được cấp rõ ràng cho HỆ THỐNG; điều đó là thừa, vì mã thông báo HỆ THỐNG luôn bao gồm nhóm Quản trị viên.)
Harry Johnston
4

Root trong Linux tương đương với Quản trị viên và Hệ thống của Windows.

Bạn thấy đấy, bạn có thể đăng nhập hợp pháp vào Linux với quyền root trên nhiều bản phân phối. Bạn thực sự không thể làm điều này với Windows bằng tài khoản Hệ thống. Root cũng chạy tất cả các dịch vụ trên máy tính được mặc định giống như hệ thống dành cho Windows. Bạn đăng nhập vào Windows với tư cách quản trị viên nhưng các dịch vụ không chạy theo nó trừ khi được thông báo cụ thể.

Kevin Shoaf
nguồn
+1. Hai tài khoản trong windows giống như hai mặt của cùng một đồng tiền.
Xyon
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.