diferença entre o administrador local do windows e o unix root

Eu não sei muito sobre a administração do Windows, mas não acho que haja muita diferença entre o administrador do Windows e o Linux. (Eu posso estar entendendo mal alguma coisa, mas a partir de sua pergunta, inferi que todos na sua empresa têm um PC normal do Windows ou um fat client , e um thin client ou um simples acesso SSH ao usuário do Linux

É uma prática normal não dar acesso à raiz em thin clients (já que é o acesso à raiz da empresa), e permitir que os usuários administrem seus próprios PCs não é um problema.

Você não pode instalar o software com o gerenciador de pacotes (apt-get / yum / ...), já que requer acesso root. Você pode solicitar o seu sysop para instalar os pacotes necessários ou instalá-los localmente no seu diretório home (ao qual você tem acesso de gravação, não exigindo root ).

Para instalar em seu diretório home, você pode usar o seguinte procedimento (eu vou usar um exemplo da vida real com Screenfetch , adapte-o às suas necessidades):

• crie uma pasta específica para o software que você instala no espaço do usuário: mkdir ~/local
• vai nessa pasta: cd ~/local
• faça o download do software que você deseja instalar: wget http://git.silverirc.com/cgit.cgi/screenfetch.git/snapshot/screenfetch-3.2.0.tar.gz
• extraia o arquivo: tar -zxf screenfetch-3.2.0.tar.gz
• leia o README para verificar as tarefas específicas que podem ser necessárias para criar / executar o software
• torne o executável binário: chmod +x screenfetch-3.2.0/screenfetch-dev
• adicione um atalho ou um alias para iniciar seu software (pode mudar muito dependendo do seu ambiente de distribuição, shell e desktop) No meu exemplo, quero iniciar screenfetch da linha de comando na minha área de trabalho (Linux Mint 13 com Bash), então adicionarei a seguinte linha ao meu arquivo ~/.bashrc : alias screenfetch='~/local/screenfetch-3.2.0/screenfetch-dev'

I suppose it is because root permissions grant much more privileges than local admin rights on windows. Is that the case?

Esse não é o caso (pelo menos não em princípio), mas uma grande diferença está em como o usuário (conta) é identificado. Uma conta de administrador local em O Windows tem seu próprio SID (identificador de segurança) distinto de qualquer outra conta e, portanto, pode ser facilmente diferenciado de qualquer outra conta de administrador local (no mesmo ou em um computador diferente), enquanto todas as contas de raiz compartilham o mesmo ID de usuário numérico e, portanto, não podem ser facilmente separadas.

Dependendo da configuração, isso pode ser um grande obstáculo para fornecer aos usuários acesso root "local". Um problema potencialmente sério que posso pensar em cima da minha cabeça são os IDs de usuário do NFS.

Also is it possible in unix to grant particular user rights to install software e.g. using apt-get or yum?

Você pode configurar sudo para permitir tais coisas, mas provavelmente seria um buraco de segurança. E se você fizer e instalar um pacote que altere a configuração do sudo, instale um shell de root setuid ou qualquer outra coisa ao longo dessas linhas? De repente, seu suposto acesso à raiz "restrito" concedeu ao usuário acesso root completo ao sistema. Até mesmo coisas "mundanas", como editores do sudo, para editar arquivos de configuração específicos devem ser cuidadosamente implementadas para evitar a introdução de vulnerabilidades de segurança sérias semelhantes.