Bri*_*ian 16 windows unix user-accounts administrator
将各种 linux 发行版与 Windows 软件进行比较时,管理帐户访问级别的根本区别是什么?
我一直认为 Windows 的管理员帐户就相当于Unix 的root帐户。但是SYSTEM呢?它不是一个普通的用户帐户,但是通过各种技巧你可以得到一个 shell 作为它,但它真的比管理员帐户有更大的权限吗?
Har*_*ton 15
Administrator 和SYSTEM 之间的主要区别在于Administrator 是一个实际帐户(例如,它有密码)而SYSTEM 不是。(正确地说,SYSTEM 是“安全主体”。)
一个实际的区别是,如果计算机加入域,以 SYSTEM 身份运行的进程可以访问计算机域帐户上下文中的域服务器。除非密码恰好匹配或明确提供了替代凭据,否则以管理员身份运行的进程无法访问域计算机。
文件、目录、注册表项或其他安全对象可能只授予对 SYSTEM 的访问权限,而不授予对管理员的访问权限。但是,我不知道有关 Windows 默认安装的任何示例。 编辑:我忘记了包含本地帐户信息的 SAM 密钥。这仅授予 SYSTEM 完全控制权,Administrators 组既没有读也没有写访问权限。Kreemoweet 还指出,Vista 还有许多其他的例子。
当然,管理员无论如何都可以覆盖任何权限。
有一两个奇怪的特殊情况。例如,WTSQueryUserToken函数允许程序获取访问令牌,该令牌可用于在指定登录用户的上下文中启动新进程。此功能只能由以 SYSTEM 身份运行的进程使用,不能由以管理员身份运行的进程使用。
小智 7
Linux中的Root相当于Windows的管理员和系统。
您会看到,您可以在许多发行版上以 root 身份合法登录 Linux。在 Windows 中,您无法使用系统帐户真正执行此操作。Root 还默认运行计算机上的所有服务,就像 Windows 系统一样。您以管理员身份登录 Windows,但除非特别告知,否则服务不会在其下运行。
| 归档时间: |
|
| 查看次数: |
32740 次 |
| 最近记录: |