1.进程，线程

2.多用户，多用户边界（确定用户可操作，访问的资源，文件，可执行的操作）

3.进程与文件都是用UID，GID来区分用户，用rwx来区分操作，进程与文件通过uid连接起来。

4.用chmod来修改操作（rwx），用chown来修改用户

5.UID中其实分为RealUID，EffectiveUID，RealUID表示身份，方便用于继承，EffectiveUID才表示操作的能力。一般情况下两个统一，例如在passwd进程下，EffectiveUID已经变成ROOT，而RealUID还是老样。

6.chmod通过SetUID来改变EffectiveUID为ROOT。

7.更细颗粒度的Capablity来确定用户的操作权限，

进程Permitted Capability Sets，Effective Capability Sets ，Inheritable Capability Sets

文件Permitted Capability Sets，Effective Capability Set （true or false），Inheritable Capability Sets

通过公式确定联系