ルートvs管理者vs SYSTEM

さまざまなLinuxディストリビューションをWindowsのソフトウェアと比較する場合、管理アカウントでのアクセスレベルに関する基本的な違いは何ですか？

私はいつも、Windowsの管理者アカウントはUnix ルートアカウントと同等だと思っていました。しかし、SYSTEMはどうですか？通常のユーザーアカウントではありませんが、さまざまなトリックを実行することでシェルを取得できますが、実際には管理者アカウントよりも優れたアクセス許可を持っていますか？

AdministratorとSYSTEMの主な違いは、Administratorは実際のアカウント（たとえば、パスワードを持っている）であるのに対して、SYSTEMはそうではないことです。（正確には、SYSTEMは「セキュリティプリンシパル」です。）

実際の違いの1つは、コンピューターがドメインに参加している場合、SYSTEMとして実行されているプロセスは、コンピューターのドメインアカウントのコンテキストでドメインサーバーにアクセスできることです。パスワードが一致するか、代替の資格情報が明示的に提供されない限り、管理者として実行されているプロセスはドメインコンピューターにアクセスできません。

ファイル、ディレクトリ、レジストリキー、またはその他のセキュリティ保護可能なオブジェクトが、管理者ではなくSYSTEMにのみアクセスを許可する可能性があります。ただし、Windowsの既定のインストールの例は知りません。 編集：ローカルアカウント情報を含むSAMキーを忘れました。これにはSYSTEMのみにフルコントロールが付与されており、Administratorsグループには読み取りアクセスも書き込みアクセスもありません。Kreemoweetはまた、Vistaには他にも多くの例があることを指摘しています。

もちろん、管理者はいずれにせよパーミッションをオーバーライドできます。

1つまたは2つの奇妙な特殊なケースがあります。たとえば、WTSQueryUserToken関数を使用すると、プログラムは、指定されたログオンユーザーのコンテキストで新しいプロセスを起動するために使用できるアクセストークンを取得できます。この関数は、管理者として実行されているプロセスではなく、SYSTEMとして実行されているプロセスによってのみ使用できます。

Linuxのルートは、Windowsの管理者およびシステムに相当します。

おわかりのように、多くのディストリビューションのルートとして合法的にLinuxにログインできます。Systemアカウントを使用してWindowsでこれを本当に行うことはできません。また、ルートは、システムがWindowsで行うように、コンピューター上のすべてのサービスをデフォルトで実行します。管理者としてWindowsにログインしますが、特に指示がない限り、サービスはその下で実行されません。