Local System Account 本地账号


本地系统帐户是由操作系统在安装期间创建的用户帐户,用于操作系统定义的目的。系统帐户通常具有预定义的用户 ID(例如 Linux 中的 root 帐户。) 系统帐户和服务帐户之间的区别有时很模糊。许多系统帐户运行操作系统进程,在这方面,类似于服务帐户。系统管理员也可以登录某些系统帐户,例如 root。 本地系统帐户控制对单个物理计算机(工作站或服务器)的访问。本地帐户凭据(用户名、密码和 SID/UID)本地存储在计算机的硬盘驱动器上,计算机检查自己的文件以验证用户的登录。 在本地系统帐户的上下文中运行的服务可以不受限制地访问本地资源。因此,对在本地系统帐户下运行的服务保持谨慎是很重要的。例如,在域控制器上作为“LocalSystem”运行的服务可以不受阻碍地访问 Active Directory 域服务。因此,服务中的任何漏洞都可能威胁到整个网络。