root vs Administrator vs SYSTEM

14

Was ist beim Vergleich der verschiedenen Linux-Distributionen mit der Windows-Software der grundlegende Unterschied in Bezug auf die Zugriffsebenen mit den Administratorkonten ?

Ich habe immer gedacht , dass die Windows - Administrator - Konto das war äquivalent zu dem Unix - root - Konto. Aber was ist mit SYSTEM ? Es ist kein reguläres Benutzerkonto, aber wenn Sie verschiedene Tricks ausführen, können Sie eine Shell erhalten, aber hat sie wirklich größere Berechtigungen als das Administratorkonto?

Brian
quelle

Antworten:

13

Der Hauptunterschied zwischen dem Administrator und SYSTEM besteht darin, dass der Administrator ein tatsächliches Konto ist (z. B. ein Kennwort), während dies bei SYSTEM nicht der Fall ist. (Eigentlich ist SYSTEM ein "Sicherheitsprinzipal".)

Ein praktischer Unterschied besteht darin, dass Prozesse, die als SYSTEM ausgeführt werden, auf Domänenserver im Kontext des Domänenkontos des Computers zugreifen können, wenn der Computer einer Domäne hinzugefügt wird. Prozesse, die als Administrator ausgeführt werden, haben keinen Zugriff auf Domänencomputer, es sei denn, das Kennwort stimmt überein oder alternative Anmeldeinformationen werden explizit angegeben.

Es ist möglich, dass eine Datei, ein Verzeichnis, ein Registrierungsschlüssel oder ein anderes sicherungsfähiges Objekt nur Zugriff auf SYSTEM und nicht auf Administrator gewährt. Mir sind jedoch keine Beispiele für eine Standardinstallation von Windows bekannt. Bearbeiten: Ich habe den SAM-Schlüssel vergessen, der die lokalen Kontoinformationen enthält. Dies hat die volle Kontrolle nur für SYSTEM, wobei die Administratorgruppe weder Lese- noch Schreibzugriff hat. Kreemoweet hat auch darauf hingewiesen, dass Vista eine Reihe anderer Beispiele hat.

Natürlich kann der Administrator ohnehin alle Berechtigungen überschreiben.

Es gibt ein oder zwei Sonderfälle. Mit der Funktion WTSQueryUserToken kann ein Programm beispielsweise ein Zugriffstoken abrufen , mit dem ein neuer Prozess im Kontext eines angegebenen angemeldeten Benutzers gestartet werden kann. Diese Funktion kann nur von Prozessen verwendet werden, die als SYSTEM ausgeführt werden, nicht von Prozessen, die als Administrator ausgeführt werden.

Harry Johnston
quelle
1
Unter Vista behalten die Standard-ACLs für unzählige Registrierungsschlüssel und -dateien die volle Kontrolle über System oder TrustedInstaller. Die Ordner \ winsxs \ und system32 \ drivers \ sind zwei solche. Die Sicherheitseigenschaften vieler Registrierungsschlüssel können von Administratoren nicht einmal angezeigt werden.
Kreemoweet
@kreemoweet: Interessant. Ich habe nicht viel mit Vista zu tun. In Windows 7 sind die Berechtigungen für die Ordner "winxs" und "drivers" für Administratoren dieselben wie für SYSTEM. (Das wirklich Seltsame ist natürlich, dass Berechtigungen für SYSTEM überhaupt explizit erteilt werden; das ist überflüssig, da das SYSTEM-Token immer die Administratorgruppe enthält.)
Harry Johnston
4

Root unter Linux entspricht Windows Administrator und System.

Sie sehen, Sie können sich auf vielen Distributionen legitimerweise als Root bei Linux anmelden. Mit Windows können Sie dies mit dem Systemkonto nicht wirklich tun. Root führt auch alle Dienste auf dem Computer aus, wie dies das System für Windows tut. Sie melden sich als Administrator bei Windows an, aber Dienste werden nicht unter Windows ausgeführt, es sei denn, Sie werden ausdrücklich dazu aufgefordert.

Kevin Shoaf
quelle
+1. Die beiden Konten in Fenstern sind wie zwei Seiten derselben Medaille.
Xyon