root vs Administrador vs SYSTEM

14

Al comparar las diversas distribuciones de Linux con el software de Windows, ¿cuál es la diferencia fundamental en términos de niveles de acceso con las cuentas administrativas ?

Siempre pensé que la cuenta de administrador de Windows era equivalente a la cuenta raíz de Unix . ¿Pero qué hay del SISTEMA ? No es una cuenta de usuario normal, pero al hacer varios trucos puedes obtener un shell, pero ¿tiene realmente más permisos que la cuenta de administrador?

windows unix user-accounts administrator Brian
fuente

Respuestas:

13

La principal diferencia entre el Administrador y SYSTEM es que el Administrador es una cuenta real (por ejemplo, tiene una contraseña) mientras que SYSTEM no lo es. (Hablando correctamente, SYSTEM es un "principal de seguridad").

Una diferencia práctica es que, si la computadora está unida a un dominio, los procesos que se ejecutan como SYSTEM pueden acceder a los servidores de dominio en el contexto de la cuenta de dominio de la computadora. Los procesos que se ejecutan como Administrador no tienen acceso a las computadoras de dominio a menos que la contraseña coincida o se proporcionen explícitamente credenciales alternativas.

Es posible que un archivo, directorio, clave de registro u otro objeto asegurable solo otorgue acceso al SISTEMA y no al Administrador. Sin embargo, no conozco ningún ejemplo sobre una instalación predeterminada de Windows. Editar: olvidé la clave SAM, que contiene la información de la cuenta local. Esto tiene el control total otorgado solo a SYSTEM, con el grupo de Administradores sin acceso de lectura ni escritura. Kreemoweet también ha señalado que Vista tiene otros ejemplos.

Por supuesto, el administrador puede anular cualquier permiso de todos modos.

Hay uno o dos casos especiales de bicho raro. Por ejemplo, la función WTSQueryUserToken permite que un programa obtenga un token de acceso que se puede utilizar para iniciar un nuevo proceso en el contexto de un usuario conectado específico. Esta función solo puede ser utilizada por procesos que se ejecutan como SYSTEM, no por procesos que se ejecutan como Administrator.

Harry Johnston
fuente
1
En Vista, las ACL predeterminadas en innumerables claves de registro y archivos reservan el control total al Sistema o TrustedInstaller. Las carpetas \ winsxs \ y system32 \ drivers \ son dos de ellas. Los administradores ni siquiera pueden ver las propiedades de seguridad de muchas claves de registro.
kreemoweet
@kreemoweet: Interesante. No he tenido mucho que ver con Vista. En Windows 7, los permisos en las carpetas winsxs y drivers son los mismos para los administradores que para SYSTEM. (Lo realmente extraño, por supuesto, es que los permisos se otorgan explícitamente para SYSTEM en absoluto; eso es redundante, ya que el token SYSTEM siempre incluye el grupo de Administradores.)
Harry Johnston
4

Root en Linux es equivalente al Administrador y Sistema de Windows.

Verá, puede iniciar sesión legítimamente en Linux como root en muchas distribuciones. Realmente no puede hacer esto con Windows utilizando la cuenta del sistema. Root también ejecuta todos los servicios en la computadora de manera predeterminada, como lo hace el sistema para Windows. Inicia sesión en Windows como administrador, pero los servicios no se ejecutan en él a menos que se le indique específicamente.

Kevin Shoaf
fuente
+1. Las dos cuentas en las ventanas son como las dos caras de la misma moneda.
Xyon