一、用户与组介绍1.1、用户账户  Windows的用户帐户是对计算机用户身份的识别，且本地用户帐户和密码信息是存储在本地计算机上的（即由：安全账户管理器【SecurityAccountsManager】负责SAM数据库的控制和维护；SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下，受到ACL保护），SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程：lsass.exe。通过本地用户和组，可以为用户和组分配权利和权限，从而限制用户和组执行某些操作的能力。不同的用户身份拥有不同的权限每个用户包含一个名称和一个

一、用户与组介绍1.1、用户账户  Windows的用户帐户是对计算机用户身份的识别，且本地用户帐户和密码信息是存储在本地计算机上的（即由：安全账户管理器【SecurityAccountsManager】负责SAM数据库的控制和维护；SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下，受到ACL保护），SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程：lsass.exe。通过本地用户和组，可以为用户和组分配权利和权限，从而限制用户和组执行某些操作的能力。不同的用户身份拥有不同的权限每个用户包含一个名称和一个

Linux中的文件访问控制在Unix系统家族里，文件或目录权限的控制分别以读取、写入、执行3种一般权限来区分，另有3种特殊权限可供运用【SUID,SGID,SBIT】，再搭配拥有者与所属群组管理权限范围。　SUID：　　1、只对二进制可执行程序有效，不能为普通文件;　　2、对程序文件必须拥有执行权限;　　3、启动为进程之后，其进程的宿主为原程序文件的宿主;　　4、SUID设置在目录上无意义。权限设定：chmodu+sFILE...chmodu-sFILE...　SGID：　　可以应用在二进制文件和作用在文件夹下，当作用在二进制文件下时，作用和SUID相似，只不过SUID是把发起者临时变为文件的

Linux中的文件访问控制在Unix系统家族里，文件或目录权限的控制分别以读取、写入、执行3种一般权限来区分，另有3种特殊权限可供运用【SUID,SGID,SBIT】，再搭配拥有者与所属群组管理权限范围。　SUID：　　1、只对二进制可执行程序有效，不能为普通文件;　　2、对程序文件必须拥有执行权限;　　3、启动为进程之后，其进程的宿主为原程序文件的宿主;　　4、SUID设置在目录上无意义。权限设定：chmodu+sFILE...chmodu-sFILE...　SGID：　　可以应用在二进制文件和作用在文件夹下，当作用在二进制文件下时，作用和SUID相似，只不过SUID是把发起者临时变为文件的