루트 대 관리자 대 SYSTEM

다양한 Linux 배포판을 Windows 소프트웨어와 비교할 때 관리 계정의 액세스 수준 측면에서 근본적인 차이점은 무엇 입니까?

저는 항상 Windows 관리자 계정이 Unix 루트 계정 과 동일 하다고 생각했습니다 . 그러나 SYSTEM은 어떻습니까? 일반 사용자 계정은 아니지만 다양한 트릭을 수행하여 쉘을 얻을 수 있지만 실제로 관리자 계정보다 더 큰 권한을 가지고 있습니까?

관리자와 SYSTEM의 주요 차이점은 관리자는 실제 계정 (예 : 암호가 있음)이고 SYSTEM은 그렇지 않다는 것입니다. 적절하게 말하면 SYSTEM은 "보안 주체"입니다.

한 가지 실질적인 차이점은 컴퓨터가 도메인에 가입되어있는 경우 SYSTEM으로 실행중인 프로세스는 컴퓨터의 도메인 계정 컨텍스트에서 도메인 서버에 액세스 할 수 있다는 것입니다. 암호가 일치하지 않거나 대체 자격 증명이 명시 적으로 제공되지 않으면 관리자로 실행중인 프로세스는 도메인 컴퓨터에 액세스 할 수 없습니다.

파일, 디렉토리, 레지스트리 키 또는 기타 보안 가능한 개체는 관리자가 아닌 SYSTEM에만 액세스 권한을 부여 할 수 있습니다. 그러나 Windows의 기본 설치에 대한 예는 없습니다. 편집 : 로컬 계정 정보가 포함 된 SAM 키를 잊어 버렸습니다. 이것은 관리자 그룹에게 읽기 또는 쓰기 액세스 권한이없는 SYSTEM에만 모든 권한을 부여합니다. 크리 모 위트는 또한 비스타에는 다른 많은 사례들이 있다고 지적했다.

물론 관리자는 모든 권한을 무시할 수 있습니다.

하나 또는 두 개의 이상한 공이 있습니다. 예를 들어, WTSQueryUserToken 함수를 사용하면 프로그램이 지정된 로그온 사용자의 컨텍스트에서 새 프로세스를 시작하는 데 사용할 수있는 액세스 토큰을 얻을 수 있습니다. 이 기능은 관리자 권한으로 실행되는 프로세스가 아니라 SYSTEM으로 실행중인 프로세스 만 사용할 수 있습니다.

Linux의 루트는 Windows의 관리자 및 시스템과 동일합니다.

많은 배포판에서 루트로 Linux에 합법적으로 로그인 할 수 있습니다. 시스템 계정을 사용하여 Windows에서 실제로이 작업을 수행 할 수 없습니다. 또한 루트는 컴퓨터의 모든 서비스를 Windows의 시스템처럼 기본적으로 실행합니다. Windows에 관리자로 로그인했지만 특별한 지시가없는 한 서비스는 실행되지 않습니다.