root vs Yönetici vs SYSTEM

15

Çeşitli linux dağıtımlarını Windows yazılımlarıyla karşılaştırırken , yönetici hesaplarına erişim düzeyleri açısından temel fark nedir?

Her zaman Windows Yönetici hesabının Unix kök hesabına eşdeğer olduğunu düşündüm . Peki ya SYSTEM ? Normal bir kullanıcı hesabı değildir, ancak çeşitli hileler yaparak bir kabuk alabilirsiniz, ancak gerçekten Yönetici hesabından daha büyük izinlere sahip mi?

windows  unix  user-accounts  administrator 
Brian
kaynak

Yanıtlar:

13

Yönetici ve SİSTEM arasındaki temel fark, Yönetici'nin gerçek bir hesap olması (örneğin, bir parolasının olması), ancak SİSTEM'in olmamasıdır. (Düzgün konuşursak, SYSTEM bir "güvenlik sorumlusu" dur.)

Pratik bir fark, bilgisayar bir etki alanına katılırsa, SYSTEM olarak çalışan işlemlerin etki alanı sunucularına bilgisayarın etki alanı hesabı bağlamında erişebilmesidir. Yönetici olarak çalışan işlemlerin parola eşleşmediği veya alternatif kimlik bilgileri açıkça verilmediği sürece etki alanı bilgisayarlarına erişimi yoktur.

Bir dosya, dizin, kayıt defteri anahtarı veya başka bir güvenilir nesnenin Yöneticiye değil, yalnızca SYSTEM'e erişim izni vermesi mümkündür. Ancak, Windows'un varsayılan yüklemesine ilişkin herhangi bir örnek bilmiyorum. Düzenleme: Yerel hesap bilgilerini içeren SAM anahtarını unuttum. Bunun yalnızca SYSTEM için tam denetimi vardır, Administrators grubu ne okuma ne de yazma erişimine sahiptir. Kreemoweet ayrıca Vista'nın bir dizi başka örneği olduğuna dikkat çekti.

Elbette, yönetici yine de izinleri geçersiz kılabilir.

Bir veya iki tuhaf top özel durumu vardır. Örneğin, WTSQueryUserToken işlevi bir programın belirli bir oturum açmış kullanıcı bağlamında yeni bir işlem başlatmak için kullanılabilen bir erişim belirteci almasına olanak tanır. Bu işlev Yönetici olarak çalışan işlemler tarafından değil, yalnızca SYSTEM olarak çalışan işlemler tarafından kullanılabilir.

Harry Johnston
kaynak
1
Vista'da, sayısız kayıt defteri anahtarı ve dosyalarındaki varsayılan ACL'ler, System veya TrustedInstaller için tam denetim sağlar. \ Winsxs \ ve system32 \ drivers \ klasörleri bunlardan ikisidir. Birçok kayıt defteri anahtarının güvenlik özellikleri Yöneticiler tarafından bile görüntülenemez.
kreemoweet
@kreemoweet: İlginç. Vista ile ilgim yoktu. Windows 7'de hem winsxs hem de drivers klasörlerindeki izinler, Yöneticiler için SYSTEM ile aynıdır. (Tabii ki, gerçekten garip olan şey, izinlerin açıkça SİSTEM için verilmesi; SİSTEM belirteci her zaman Yöneticiler grubunu içerdiğinden bu gereksizdir.)
Harry Johnston
4

Linux'ta kök, Windows Yönetici ve Sistemine eşdeğerdir.

Görüyorsunuz, birçok dağıtımda meşru olarak Linux'a root olarak giriş yapabilirsiniz. Sistem hesabını kullanarak Windows ile bunu gerçekten yapamazsınız. Kök ayrıca sistemdeki Windows için olduğu gibi bilgisayardaki tüm hizmetleri varsayılan olarak çalıştırır. Windows'ta yönetici olarak oturum açarsınız, ancak özel olarak belirtilmedikçe hizmetler altında çalışmaz.

Kevin Shoaf
kaynak
+1. Pencerelerdeki iki hesap aynı madalyonun iki yüzü gibidir.
Xyon
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.