रूट बनाम प्रशासक बनाम सिस्टम

15

विंडोज के सॉफ्टवेयर के साथ विभिन्न लिनक्स वितरणों की तुलना करते समय , प्रशासनिक खातों के साथ पहुंच के स्तर के मामले में मूलभूत अंतर क्या है ?

मैंने हमेशा सोचा था कि विंडोज का प्रशासक खाता यूनिक्स रूट खाते के बराबर था । लेकिन सिस्टम के बारे में क्या ? यह एक नियमित उपयोगकर्ता खाता नहीं है, लेकिन विभिन्न चालें करके आप इसके रूप में एक शेल प्राप्त कर सकते हैं, लेकिन क्या यह वास्तव में व्यवस्थापक खाते की तुलना में अधिक अनुमतियाँ हैं?

windows  unix  user-accounts  administrator 
ब्रायन
स्रोत

जवाबों:

13

प्रशासक और सिस्टम के बीच मुख्य अंतर यह है कि प्रशासक एक वास्तविक खाता है (उदाहरण के लिए, इसका पासवर्ड है) जबकि सिस्टम नहीं है। (उचित रूप से बोलते हुए, सिस्टम एक "सुरक्षा प्रिंसिपल" है।)

एक व्यावहारिक अंतर यह है कि, यदि कंप्यूटर किसी डोमेन से जुड़ जाता है, तो सिस्टम के रूप में चलने वाली प्रक्रियाएं कंप्यूटर के डोमेन खाते के संदर्भ में डोमेन सर्वर तक पहुंच सकती हैं। जब तक कि पासवर्ड मैच करने के लिए या वैकल्पिक क्रेडेंशियल के लिए स्पष्ट रूप से प्रदान नहीं किया जाता है, तब तक प्रशासक के रूप में चलने वाली प्रक्रियाओं में डोमेन कंप्यूटर तक कोई पहुंच नहीं है।

यह फ़ाइल, निर्देशिका, रजिस्ट्री कुंजी, या अन्य सुरक्षित वस्तु के लिए संभव है कि केवल सिस्टम तक पहुँच प्रदान करे और प्रशासक को नहीं। हालाँकि, मुझे Windows के डिफ़ॉल्ट इंस्टॉलेशन पर किसी भी उदाहरण के बारे में पता नहीं है। संपादित करें: मैं एसएएम कुंजी के बारे में भूल गया, जिसमें स्थानीय खाता जानकारी शामिल है। इसका पूरा नियंत्रण केवल SYSTEM को दिया गया है, जिसके व्यवस्थापक समूह के पास न तो पढ़ने और लिखने की पहुंच है। क्रेमोवेट ने यह भी बताया है कि विस्टा के कई अन्य उदाहरण हैं।

बेशक, प्रशासक वैसे भी किसी भी अनुमति को ओवरराइड कर सकता है।

एक या दो ऑडबॉल विशेष मामले हैं। उदाहरण के लिए, WTSQueryUserToken फ़ंक्शन किसी प्रोग्राम को एक्सेस टोकन प्राप्त करने की अनुमति देता है जिसका उपयोग किसी निर्दिष्ट लॉग-ऑन उपयोगकर्ता के संदर्भ में एक नई प्रक्रिया शुरू करने के लिए किया जा सकता है। इस फ़ंक्शन का उपयोग केवल सिस्टम के रूप में चल रही प्रक्रियाओं द्वारा किया जा सकता है, प्रशासक के रूप में चलने वाली प्रक्रियाओं द्वारा नहीं।

हैरी जॉनसन
स्रोत
1
विस्टा पर, असंख्य रजिस्ट्री कुंजियों और फ़ाइलों पर डिफ़ॉल्ट ACL सिस्टम या TrustedInstaller पर पूर्ण नियंत्रण रखता है। \ Winxs \ और system32 \ ड्राइवर \ फ़ोल्डर्स दो ऐसे हैं। कई रजिस्ट्री कुंजियों की सुरक्षा गुण प्रशासकों द्वारा भी नहीं देखे जा सकते हैं।
kreemoweet
@kreemoweet: दिलचस्प है। मैं Vista के साथ करने के लिए बहुत कुछ नहीं किया है। विंडोज 7 में दोनों winxs और ड्राइवर फ़ोल्डर पर अनुमतियाँ सिस्टम के लिए प्रशासक के लिए समान हैं। (वास्तव में अजीब बात है, यह है कि सिस्टम के लिए अनुमतियाँ स्पष्ट रूप से दी गई हैं; यह निरर्थक है, क्योंकि सिस्टम टोकन में हमेशा प्रशासक समूह शामिल होता है।)
हैरी जॉन्सटन
4

लिनक्स में रूट विंडोज के प्रशासक और सिस्टम के बराबर है।

आप देखते हैं, आप कई वितरणों पर रूट के रूप में वैध रूप से लिनक्स में प्रवेश कर सकते हैं। आप सिस्टम खाते का उपयोग करके विंडोज के साथ सही मायने में ऐसा नहीं कर सकते। रूट भी कंप्यूटर पर सभी सेवाओं को डिफ़ॉल्ट रूप से चलाता है जैसे विंडोज के लिए सिस्टम करता है। आप व्यवस्थापक के रूप में विंडोज में लॉग इन करते हैं लेकिन जब तक कि विशेष रूप से नहीं बताया जाता है तब तक इसके तहत सेवाएं नहीं चलती हैं।

केविन शॉफ
स्रोत
+1। खिड़कियों में दो खाते एक ही सिक्के के दो पहलू की तरह हैं।
Xyon
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.