root vs Administrator vs SYSTEM

14

Ketika membandingkan berbagai distribusi linux dengan perangkat lunak Windows, apa perbedaan mendasar dalam hal tingkat akses dengan akun administratif ?

Saya selalu berpikir bahwa akun Administrator Windows sama dengan akun root Unix . Tetapi bagaimana dengan SISTEM ? Ini bukan akun pengguna biasa, tetapi dengan melakukan berbagai trik Anda bisa mendapatkan shell seperti itu, tetapi apakah itu benar-benar memiliki izin yang lebih besar daripada akun Administrator?

Brian
sumber

Jawaban:

13

Perbedaan utama antara Administrator dan SYSTEM adalah bahwa Administrator adalah akun yang sebenarnya (misalnya, ia memiliki kata sandi) sedangkan SYSTEM tidak. (Berbicara dengan benar, SYSTEM adalah "prinsip keamanan".)

Satu perbedaan praktis adalah bahwa, jika komputer bergabung ke suatu domain, proses yang berjalan sebagai SISTEM dapat mengakses server domain dalam konteks akun domain komputer. Proses yang berjalan sebagai Administrator tidak memiliki akses ke komputer domain kecuali kata sandi yang cocok atau kredensial alternatif diberikan secara eksplisit.

Dimungkinkan untuk file, direktori, kunci registri, atau objek aman lainnya untuk hanya memberikan akses ke SYSTEM dan bukan ke Administrator. Namun, saya tidak mengetahui adanya contoh instalasi Windows secara default. Sunting: Saya lupa tentang kunci SAM, yang berisi informasi akun lokal. Ini memiliki kontrol penuh yang hanya diberikan kepada SISTEM, dengan grup Administrator tidak memiliki akses baca atau tulis. Kreemoweet juga menunjukkan bahwa Vista memiliki sejumlah contoh lain.

Tentu saja, administrator dapat mengabaikan izin apa pun.

Ada satu atau dua kasus khusus yang aneh. Misalnya, fungsi WTSQueryUserToken memungkinkan program untuk mendapatkan token akses yang dapat digunakan untuk meluncurkan proses baru dalam konteks pengguna yang masuk log tertentu. Fungsi ini hanya dapat digunakan oleh proses yang berjalan sebagai SISTEM, bukan oleh proses yang berjalan sebagai Administrator.

Harry Johnston
sumber
1
Di Vista, ACL default pada kunci registri yang tak terhitung banyaknya dan file cadangan kontrol penuh untuk Sistem atau TrustedInstaller. Folder \ winsxs \ dan system32 \ drivers \ adalah dua diantaranya. Properti keamanan banyak kunci registri bahkan tidak dapat dilihat oleh Administrator.
kreemoweet
@kreemoweet: Menarik. Saya belum banyak berhubungan dengan Vista. Di Windows 7 izin pada winxs dan folder driver adalah sama untuk Administrator seperti untuk SISTEM. (Yang benar-benar aneh, tentu saja, adalah bahwa izin diberikan secara eksplisit untuk SISTEM sama sekali; itu berlebihan, karena token SISTEM selalu termasuk grup Administrator.)
Harry Johnston 12/12
4

Root di Linux setara dengan Administrator dan Sistem Windows.

Anda lihat, Anda dapat secara sah masuk ke Linux sebagai root pada banyak distribusi. Anda tidak dapat benar-benar melakukan ini dengan Windows menggunakan akun Sistem. Root juga menjalankan semua layanan di komputer menjadi default seperti halnya sistem untuk Windows. Anda masuk ke Windows sebagai administrator tetapi layanan tidak berjalan di bawahnya kecuali secara khusus disuruh.

Kevin Shoaf
sumber
+1. Dua akun di windows seperti dua sisi dari koin yang sama.
Xyon