root vs Administrator vs SYSTEM

14

Quando si confrontano le varie distribuzioni di Linux con il software di Windows, qual è la differenza fondamentale in termini di livelli di accesso con gli account amministrativi ?

Ho sempre pensato che l' account amministratore di Windows fosse l' equivalente dell'account root Unix . Ma per quanto riguarda SYSTEM ? Non è un normale account utente, ma facendo vari trucchi è possibile ottenere una shell in quanto tale, ma ha davvero autorizzazioni maggiori rispetto all'account Administrator?

windows  unix  user-accounts  administrator 
Brian
fonte

Risposte:

13

La differenza principale tra Amministratore e SISTEMA è che Amministratore è un account reale (ad esempio, ha una password) mentre SISTEMA non lo è. (A ragione, SYSTEM è un "principio di sicurezza".)

Una differenza pratica è che, se il computer è unito a un dominio, i processi in esecuzione come SISTEMA possono accedere ai server di dominio nel contesto dell'account di dominio del computer. I processi in esecuzione come amministratore non hanno accesso ai computer di dominio a meno che la password non corrisponda o che vengano fornite esplicitamente credenziali alternative.

È possibile che un file, una directory, una chiave di registro o un altro oggetto protetto garantisca l'accesso al SISTEMA e non all'amministratore. Tuttavia, non sono a conoscenza di alcun esempio su un'installazione predefinita di Windows. Modifica: ho dimenticato la chiave SAM, contenente le informazioni sull'account locale. Questo ha il pieno controllo concesso solo a SYSTEM, con il gruppo Administrators che non ha né accesso in lettura né scrittura. Kreemoweet ha anche sottolineato che Vista ha una serie di altri esempi.

Naturalmente, l'amministratore può comunque ignorare qualsiasi autorizzazione.

Ci sono uno o due casi speciali dispari. Ad esempio, la funzione WTSQueryUserToken consente a un programma di ottenere un token di accesso che può essere utilizzato per avviare un nuovo processo nel contesto di un utente connesso specificato. Questa funzione può essere utilizzata solo dai processi in esecuzione come SISTEMA, non dai processi in esecuzione come Amministratore.

Harry Johnston
fonte
1
Su Vista, gli ACL predefiniti su innumerevoli chiavi e file di registro riservano il pieno controllo a System o TrustedInstaller. Le cartelle \ winsxs \ e system32 \ drivers \ sono due di queste. Le proprietà di sicurezza di molte chiavi di registro non possono nemmeno essere visualizzate dagli amministratori.
kreemoweet
@kreemoweet: interessante. Non ho avuto molto a che fare con Vista. In Windows 7 le autorizzazioni su entrambe le cartelle winsxs e driver sono le stesse per gli amministratori come per SYSTEM. (La cosa davvero strana, ovviamente, è che le autorizzazioni sono esplicitamente concesse per SYSTEM; questo è ridondante, dal momento che il token SYSTEM include sempre il gruppo Administrators.)
Harry Johnston,
4

Il root in Linux equivale all'amministratore e al sistema di Windows.

Vedi, puoi legittimamente accedere a Linux come root su molte distribuzioni. Non puoi veramente farlo con Windows usando l'account di sistema. Root esegue anche tutti i servizi sul computer come impostazione predefinita come fa il sistema per Windows. Si accede a Windows come amministratore ma i servizi non vengono eseguiti al di sotto di esso se non diversamente specificato.

Kevin Shoaf
fonte
+1. I due conti in Windows sono come due facce della stessa medaglia.
Xyon,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.