当比较各种 Linux 发行版与 Windows 软件时,管理账户的访问级别有什么根本区别?
我一直认为 Windows 的行政人员帐户是相等的到 Unix根帐户。但是系统? 它不是一个常规用户帐户,但通过各种技巧你可以获得它的 shell,但它真的有比管理员帐户更大的权限吗?
答案1
Administrator 和 SYSTEM 之间的主要区别在于,Administrator 是一个实际的帐户(例如,它有密码),而 SYSTEM 不是。(正确地说,SYSTEM 是一个“安全主体”。)
一个实际的区别是,如果计算机加入域,则以 SYSTEM 身份运行的进程可以在计算机域帐户的上下文中访问域服务器。以管理员身份运行的进程无权访问域计算机,除非密码恰好匹配或明确提供了其他凭据。
文件、目录、注册表项或其他可安全对象可能只授予 SYSTEM 访问权限而不授予管理员访问权限。但是,我不知道 Windows 默认安装上有任何示例。 编辑:我忘记了 SAM 密钥,它包含本地帐户信息。它只授予 SYSTEM 完全控制权,而管理员组既无读取权限也无写入权限。Kreemoweet 还指出 Vista 还有许多其他示例。
当然,管理员无论如何都可以覆盖任何权限。
有一两个奇怪的特殊情况。例如,查询用户令牌函数允许程序获取访问令牌,该令牌可用于在指定登录用户的上下文中启动新进程。只有以 SYSTEM 身份运行的进程才能使用此功能,而不能由以管理员身份运行的进程使用。
答案2
Linux中的Root相当于Windows的Administrator和System。
您会发现,您可以在许多发行版上合法地以 root 身份登录 Linux。但您无法使用系统帐户在 Windows 上真正做到这一点。root 还会默认运行计算机上的所有服务,就像系统在 Windows 上所做的那样。您以管理员身份登录 Windows,但除非特别指示,否则服务不会在其下运行。