เมื่อเปรียบเทียบลินุกซ์ดิสทริบิวชันต่างๆกับซอฟต์แวร์ Windows ความแตกต่างพื้นฐานในแง่ของระดับการเข้าถึงกับบัญชีผู้ดูแลระบบคืออะไร
ฉันคิดเสมอว่าบัญชีผู้ดูแลระบบ Windows นั้นเทียบเท่ากับบัญชีรูท Unix แต่แล้วระบบล่ะ ไม่ใช่บัญชีผู้ใช้ทั่วไป แต่ด้วยการทำเล่ห์กลต่าง ๆ คุณสามารถรับเชลล์ได้ แต่มันมีสิทธิ์มากกว่าบัญชีผู้ดูแลระบบหรือไม่
คำตอบ:
ความแตกต่างที่สำคัญระหว่างผู้ดูแลระบบและระบบคือผู้ดูแลระบบนั้นเป็นบัญชีจริง (ตัวอย่างเช่นมันมีรหัสผ่าน) ในขณะที่ระบบไม่ใช่ (การพูดอย่างถูกต้อง SYSTEM เป็น "หลักการรักษาความปลอดภัย")
ความแตกต่างในทางปฏิบัติอย่างหนึ่งคือถ้าคอมพิวเตอร์เชื่อมต่อกับโดเมนกระบวนการที่ทำงานเป็นระบบสามารถเข้าถึงเซิร์ฟเวอร์โดเมนในบริบทของบัญชีโดเมนของคอมพิวเตอร์ กระบวนการที่ทำงานในฐานะผู้ดูแลระบบไม่มีสิทธิ์เข้าถึงคอมพิวเตอร์โดเมนเว้นแต่รหัสผ่านจะเกิดขึ้นกับการจับคู่หรือข้อมูลประจำตัวอื่น ๆ อย่างชัดเจน
เป็นไปได้สำหรับไฟล์ไดเรกทอรีรีจิสตรีคีย์หรือวัตถุที่ปลอดภัยอื่น ๆ เพื่อให้สิทธิ์การเข้าถึงระบบเท่านั้นและไม่ให้ผู้ดูแลระบบ อย่างไรก็ตามฉันไม่ทราบตัวอย่างใด ๆ เกี่ยวกับการติดตั้งเริ่มต้นของ Windows แก้ไข:ฉันลืมรหัส SAM ซึ่งมีข้อมูลบัญชีท้องถิ่น สิ่งนี้มีการควบคุมอย่างเต็มรูปแบบที่ได้รับอนุญาตเฉพาะกับระบบเท่านั้นโดยกลุ่มผู้ดูแลระบบไม่มีการเข้าถึงแบบอ่านหรือเขียน Kreemoweet ยังได้ชี้ให้เห็นว่า Vista มีตัวอย่างอีกจำนวนหนึ่ง
แน่นอนผู้ดูแลระบบสามารถแทนที่สิทธิ์ใด ๆ อยู่ดี
มีกรณีพิเศษหนึ่งหรือสองกรณี ตัวอย่างเช่นฟังก์ชันWTSQueryUserTokenอนุญาตให้โปรแกรมรับโทเค็นการเข้าถึงที่สามารถใช้เพื่อเรียกใช้กระบวนการใหม่ในบริบทของผู้ใช้ที่เข้าสู่ระบบที่ระบุ ฟังก์ชั่นนี้สามารถใช้งานได้โดยกระบวนการที่ทำงานเป็นระบบไม่ใช่โดยกระบวนการที่ทำงานในฐานะผู้ดูแลระบบ
รูทใน Linux นั้นเทียบเท่ากับผู้ดูแลระบบและ Windows
คุณเห็นว่าคุณสามารถเข้าสู่ระบบ Linux อย่างถูกต้องตามกฎหมายในฐานะผู้ใช้บนการกระจายจำนวนมาก คุณไม่สามารถทำสิ่งนี้กับ Windows โดยใช้บัญชีระบบ รูทยังเรียกใช้บริการทั้งหมดในคอมพิวเตอร์เป็นค่าเริ่มต้นเช่นเดียวกับที่ทำกับระบบ Windows คุณเข้าสู่ระบบ Windows ในฐานะผู้ดูแล แต่บริการจะไม่ทำงานภายใต้มันเว้นแต่จะบอกไว้เป็นพิเศษ