> Боюсь, бессмысленно доказывать что-то человеку, не видящему за деревьями леса, а также
> не знающему о неотъемлимых возможностях Administrator и Administrators. Как таковые они для системы всего лишь очередные юзеры. С довольно-таки рихтуемым ACL'ами набором правов, что самое то угарное :D. Просто рихтовать половину этого может только SYSTEM всемогущий. Но если этого ктулху вызвать, админ получает море интересных открытий.
> Но можете и дальше фантазировать о принципиальных отличиях UID 0 в Unix и админов
> в винде, Торвальдс вам судья.
У рута в лине есть CAP_DAC_OVERRIDE и тому подобное по дефолту. А в винде как там этот аналог обозван как раз и нету. Поэтому рут может просто завалиться. Везде. А администратор на раз получает в тыкву "permission denied". Теоретически у него есть право take ownership (если его не забрали ACLами, гы :D) и он может оспорить сие. И сие порой подбешивает - нельзя просто запустить FAR и посмотреть что в той дире. Хоть блин трижды админ, в часть дир permission denied или как минимум дурные подтвержжения. Сие делает именно вот администрирование довольно геморройным и неудобным на мой вкус.
> И, да, я не виндузятник и не линуксоид. Но постыдным разбираться в
> том о чём говорю, не считаю.
Ну вот я в свое время таки застартил свой процесс как SYSTEM - и вот оттуда смог ACL'ами пощелкать от души. В том числе посмотрев как можно админские права подкорректировать на некоторые объекты :D. А таки прикинь, в ряде случаев можно догнать все до состояния когда админу даже права объекта не дают в гуе менять? Если он прошареный - он может попытаться получить SYSTEM и им отсыпать себе права, но это не совсем админский фокус, больше девовский :)
