(更新时间)2021年06月13日 网络安全 用户与组管理

举报
愚公搬代码 发表于 2021/10/20 00:18:00 2021/10/20
【摘要】 一、服务器系统版本介绍 windows服务器系统:win2000 win2003 win2008 win2012 linux服务器系统:Redhat Centos 12 二、用户管理 1.1用户概述...

一、服务器系统版本介绍

windows服务器系统:win2000 win2003 win2008 win2012
linux服务器系统:Redhat Centos

  
 
  • 1
  • 2

二、用户管理

1.1用户概述

  • 每一个用户登录系统后,拥有不同的操作权限。
  • 每个账户有自己唯一的SID(安全标识符)
  • 用户SID:S-1-5-21-426206823-2579496042-14852678-500
  • 系统SID:S-1-5-21-426206823-2579496042-14852678
 - 用户UID:500
 - windows系统管理员administrator的UID是500
 - 普通用户的UID是1000开始

  
 
  • 1
  • 2
  • 3

不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不用账户的SID赋权限!

查看sid值:whoami /user

  • 账户密码存储位置:c:\windows\system32\config\SAM #暴力破解/撞库
  • windows系统上,默认密码最长有效期42天
    1.2内置账户

给人使用的账户:

administrator ------管理员账户
guest -------来宾账户

  
 
  • 1
  • 2

计算机服务组件相关的系统账号

system --------#系统账户 == 权限至高无上
local services ---------#本地服务账户 == 权限等于普通用户
network services ----------#网络服务账户 == 权限等于普通用户

  
 
  • 1
  • 2
  • 3

1.3配置文件

每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是:

win7/win2008 
c:\用户\xp/win2003 
c:\Documents and Settings\

  
 
  • 1
  • 2
  • 3

1.4用户管理命令

net user -----------------查看用户列表

net user 用户名 密码 ------------------- 改密码

net user 用户名 密码 /add -----------------------创建一个新用户

net user 用户名 /del ----------------------------删除一个用户

net user 用户名 /active:yes/no -----------------------激活或禁用账户


练习: (尽量在虚拟机,在最新的Win10下可能会不同)
1、练习图形及命令行中,进行用户管理(包括创建、修改密码、删除用户、登录并验证家目录产生、及权限)
2、制作一个批处理脚本,可以实现互动创建用户!

  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14

三、组管理

3.1 组概述

组的作用:简化权限的赋予

赋权限方式:

1)用户—组—赋权限
2)用户—赋权限

3.2 内置组
内置组的权限默认已经被系统赋予

 1)administrators           # 管理员组  
 2)guests                   # 来宾组  
 3)users                    # 普通用户组,默认新建用户都属于该组  
 4)network                  # 网络配置组  
 5print                    # 打印机组  
 6)Remote Desktop           # 远程桌面组

  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

3.3 组管理命令

>  net localgroup                            # 查看组列表 
>  
>  net localgroup  组名                      # 查看该组的成员 
>  
>  net localgroup  组名  /add                # 创建一个新的组 
>  
>  net localgroup  组名  用户名  /add         # 添加用户到组 
>  
>  net localgroup  组名  用户名  /del         # 从组中踢出用户 
>  
>  net localgroup  组名  /del                # 删除组 
练习:

1、练习图形及命令行中,进行组管理(创建组、组成员添加、查看组成员、成员脱离组、删除组)

2、创建1个普通用户lisi,并将lisi提升为管理员,并验证lisi是否成功取得管理员权限!

  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16

四、服务管理

cmd ----输入services.msc回车

  
 
  • 1

文章来源: codeboy.blog.csdn.net,作者:愚公搬代码,版权归原作者所有,如需转载,请联系作者。

原文链接:codeboy.blog.csdn.net/article/details/115801645

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。