文章详情
服务器的用户和组管理详解
一.服务器系统版本介绍
windows服务器系统:win2000 win2003 win2008 win2012
linux服务器系统:Redhat(开源,不过收费,相当于收的是服务费——就是出了问题,提供售后)
Centos(出了问题不管,开源,免费)kali(Linux)
二.用户管理
2.1 用户概述
- 每一个账户登录系统后,拥有不同的操作权限(多用在服务器上,比如老板和财务部的是不同权限,而我们攻击的话肯定是要拿到高权限的账号)
- 每个账户有自己的唯一的SID(安全标识符——是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID——如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号)
- 用户SID:S-1-5-21-42-426206823-2579496042-148526728-500(身份证号)
系统SID:S-1-5-21-426206823-2579496042-148526728 用户UID:500(UID用户在注册网络平台后,系统会自动地给你一个UID的数值。意思就是给这名用户编个号) windows系统管理员administrator的UID是500,普通用户的UID是1000开始 Linux系统管理员root的UID是0
不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不同账户的SID赋权限
查看sid值:whoaml/user
- 账户密码存储的位置:C:\Windows\System32\config\SAM #暴力破解/撞库(哈希算法hash,不可逆算法,只能暴力破解和撞库)撞库——CMD5:https://www.cmd5.com/,暴力破解:一个个试(但我怕你试忘了)密码字典(工具,暴力技巧破解,社会工程学密码字典,人肉针对性暴力破解)
- window系统上,默认密码最长有效期42天(尤其是服务器系统,时间可以改,到时间强制让你改)
2.2 内置账户
- 给人使用的账户
administrator #管理员账户
guest #来宾账户(学校图书馆的公共电脑)
- 计算机服务组件相关的系统账号
system #系统账号==权限至高无上
local services #本地服务账户==权限等于普通用户
network services #网络服务账户==权限等于普通用户
(win2003的任务管理器——进程:可以看到用户名)
我的电脑——右键管理——本地用户和组——用户——可以看到给人使用的几个账户
来宾账户下载的东西注销后无法保存,但普通用户(新建的)可以保存下来
2.3 配置文件
每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是:
- win7/win2008 c:\用户\
- xp/win2003 c:\Documents and Settings\
2.4 用户管理命令
net user net user 账户名 字符串 #修改密码 net user 账户名 #查看账户信息 net user 账户名 密码 /add #新建账户 net user 账户名 密码 /del #删除账户 net user 账户名 /active:yes/no #激活或禁用账户(禁用无法登录)
练习:
1.练习图形及命令行中,进行用户管理(包括创建,修改密码,删除用户,登录并验证家目录产生,及权限)
2.制作一个批处理脚本,可以实现互动创建用户
三.组管理
3.1 组概述
一个公司,那么多个账号,赋权限极其复杂,肯定是有一堆人是要赋这种权限,那堆人要赋另外一种权限——给这个组赋予这个权限,那该组的所有成员将继承这个权限。
组的作用:简化权限赋予
赋权限方式:
1)用户 - 组-赋权限
2)用户-赋权限
3.2 内置组(系统自带组)
内置组的权限已经被系统赋予
administrators #管理员组(把普通用户提升成管理员) guests #来宾组 users #普通用户组 network #网络配置组 print #打印机组 Remote Desktop #远程桌面组
一个账户可以在多个组里面
3.3 组管理命令
net localgroup #查看组 net localgroup 组名 #查看组 net localgroup 组名 /add #创建组 net localgroup 组名 用户名 /add #添加组成员 net localgroup 组名 用户名 /del #删除组成员(管理员是可以把他踢出去的) net localgroup 组名 /del #删除组
上一文章:常用的测试报告漏洞和修复建议总结
下一文章:web安全入门路线及资源整理
相关推荐
- 05-24在互联网上如何保证自身权益?
- 10-08计算机网络:常见的网络攻击方式!黑客惯用的
- 09-09古典密码学基本原理和Base64算法原理
- 12-04网络安全人才平均年薪24万,人才缺口70万
- 06-10更新主板BIOS就是如此简单!
- 02-2695开头的是什么电话号码?是诈骗电话吗
- 03-30黑客为什么不攻击网贷平台?
- 06-04为什么fps会忽高忽低?有什么解决办法?
- 02-21黑客常用的5个攻击手段方法,你知道哪个?
- 05-31如何在外国连接中国网络呢?
- 01-01如何防止手机被黑客入侵?
- 05-31盘点世界上最出名的十大黑客(每个都能改变历
- 05-11媒体调查学位论文查重乱象(为降重导致论文面
- 05-26忘记电脑登录密码的处理方法!