服务器的用户和组管理详解

一.服务器系统版本介绍

windows服务器系统：win2000 win2003 win2008 win2012

linux服务器系统：Redhat（开源，不过收费，相当于收的是服务费——就是出了问题，提供售后）

Centos（出了问题不管，开源，免费）kali（Linux）

二.用户管理

2.1 用户概述

• 每一个账户登录系统后，拥有不同的操作权限（多用在服务器上，比如老板和财务部的是不同权限，而我们攻击的话肯定是要拿到高权限的账号）
• 每个账户有自己的唯一的SID（安全标识符——是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时，将给网络上的每一个帐户发布一个唯一的 SID——如果创建帐户，再删除帐户，然后使用相同的用户名创建另一个帐户，则新帐户将不具有授权给前一个帐户的权力或权限，原因是该帐户具有不同的 SID 号）
• 用户SID：S-1-5-21-42-426206823-2579496042-148526728-500（身份证号）

系统SID：S-1-5-21-426206823-2579496042-148526728
用户UID：500（UID用户在注册网络平台后，系统会自动地给你一个UID的数值。意思就是给这名用户编个号）
windows系统管理员administrator的UID是500，普通用户的UID是1000开始
Linux系统管理员root的UID是0

不同的账户拥有不同的权限，为不同的账户赋权限，也就是为不同账户的SID赋权限

查看sid值：whoaml/user

• 账户密码存储的位置：C:\Windows\System32\config\SAM         #暴力破解/撞库（哈希算法hash，不可逆算法，只能暴力破解和撞库）撞库——CMD5：https://www.cmd5.com/，暴力破解：一个个试（但我怕你试忘了）密码字典（工具，暴力技巧破解，社会工程学密码字典，人肉针对性暴力破解）
• window系统上，默认密码最长有效期42天（尤其是服务器系统，时间可以改，到时间强制让你改）

2.2 内置账户

• 给人使用的账户

     administrator          #管理员账户

     guest                      #来宾账户（学校图书馆的公共电脑）

• 计算机服务组件相关的系统账号

    system                    #系统账号==权限至高无上

    local services          #本地服务账户==权限等于普通用户

    network services     #网络服务账户==权限等于普通用户

（win2003的任务管理器——进程：可以看到用户名）

我的电脑——右键管理——本地用户和组——用户——可以看到给人使用的几个账户

来宾账户下载的东西注销后无法保存，但普通用户（新建的）可以保存下来

2.3 配置文件

每个用户都有自己的配置文件（家目录），在用户第一次登录时自动产生，路径是：

• win7/win2008   c:\用户\
• xp/win2003 c:\Documents and Settings\

2.4 用户管理命令

net user
net user 账户名 字符串   #修改密码
net user 账户名         #查看账户信息
net user 账户名 密码 /add  #新建账户
net user 账户名 密码 /del  #删除账户
net user 账户名 /active:yes/no  #激活或禁用账户（禁用无法登录）

练习：

1.练习图形及命令行中，进行用户管理（包括创建，修改密码，删除用户，登录并验证家目录产生，及权限）

2.制作一个批处理脚本，可以实现互动创建用户

三.组管理

3.1 组概述

一个公司，那么多个账号，赋权限极其复杂，肯定是有一堆人是要赋这种权限，那堆人要赋另外一种权限——给这个组赋予这个权限，那该组的所有成员将继承这个权限。

组的作用：简化权限赋予

赋权限方式：

1)用户 - 组-赋权限

2)用户-赋权限

3.2 内置组（系统自带组）

内置组的权限已经被系统赋予

administrators      #管理员组(把普通用户提升成管理员）
guests             #来宾组
users              #普通用户组
network            #网络配置组
print              #打印机组
Remote Desktop     #远程桌面组

一个账户可以在多个组里面

3.3 组管理命令

net localgroup     #查看组
net localgroup 组名    #查看组
net localgroup 组名 /add     #创建组
net localgroup 组名 用户名 /add   #添加组成员
net localgroup 组名 用户名 /del   #删除组成员（管理员是可以把他踢出去的）
net localgroup 组名 /del       #删除组

上一文章：常用的测试报告漏洞和修复建议总结

下一文章：web安全入门路线及资源整理