local service system账户_关于Local System/Local Service/Network Service账户

最新推荐文章于 2025-03-25 09:44:50 发布
原创 最新推荐文章于 2025-03-25 09:44:50 发布
· 246 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#local service system账户

部署或安装系统服务时需要指定服务运行的账户。一般地,可选择Local System、Local Service或Network Service账户。

Local System/Local Service/Network Service账户的区别在于每个账户的权限(Rights)不同。在Windows 2003和Windows XP之前,Service几乎都是运行在Local System账户下;从Windows 2003和WindowsXP开始,系统增加了Local Service和 Network Service账户。为什么要增加这两个新的内置账户?如何为Service选择账户?

在回答这两个问题之前,先说明两个基本概念:

1)一个服务(Service)所具有的权限取决于为该服务制定账户的权限;

2)某些服务允许与客户端(Client)进行交互。例如 SQL Server 服务能够接收并执行客户端提供的命令,特别地,用户能够利用SQL Server中存储过程 xp_cmdshell 执行用户命令。

明白上面两个基本概念后,如果将一个服务指定咋Local System账户下运行,你很容易推测出这做的后果!因为Local System内置账户(正式的账户名称是NT AUTHORITY\SYSTEM )是一个具有非常高特权的账户。一旦恶意用户利用运行在Local System下的可交换服务对计算机发动攻击,那将是十分危险的。与Local System账户相比,Local Service/Network Service账户所具有的权限要少很多。在Windows 2003或XP设置这两个账户主要的目的就是为了规避在Local System下运行服务所带来的风险。具体例子,请参考http://windowsitpro.com/systems-management/running-services-under-system-or-administrator给出的描述

微软在Windows 2003或XP中增加的Local Service 和 Network Service 这两个账户采用了最小权限(Minimal Authority)原则。至于Local Service和Network Service之间有差异,可以参考 Difference between local service account and network service account in windows server with respect to SQL Server 2005

local service system账户_Local System/Network Service/Local Service权限详解
weixin_30421043的博客
01-17 1720
1.Local System (本地系统):该账户具有相当高的权限。首先,该账户也隶属于本地Administrators 用户组,因此所有本地Administrators用户能够进行的操作该账户也能够进行,其次,该账户还能够控制文件的权限(NTFS 文件系统)和注册表权限,甚至占据所有者权限来取得访问资格。如果机器处于域中,那么运行于Local System 账户下的服务还可以使用机器账户在同一个...
Centos7运行Docker1.13.1报错Loaded: loaded (/usr/lib/systemd/system/docker.service; disabled; vendor pres
cyt
01-18 6797
Centos 7 下载Docker 之后 运行时出现错误,错误信息如下: systemctl start docker [root@hadoop14 sysconfig]# systemctl status docker.service ● docker.service - Docker Application Container Engine Loaded: loaded (/usr/lib/systemd/system/docker.service; disabled; vendor pre
Micro Local Management Service
10-31
This is an alternative "Local Management Service" (LMS) for Intel AMT. If provides the very basic function of relaying localhost port 16992 & 16993 to Intel(R) AMT, but also offers a web server on port 16994 with a local version of Web Commander hosted there. To use:
Windows 服务器的用户账户及组账户管理笔记
yangchuang111213的博客
03-25 1651
本地用户账户Local User Account)仅存在于本地计算机,适用于独立服务器或非域环境。存储于中。适用于小型网络或单机环境。域用户账户(Domain User Account)由 Active Directory(AD)管理,适用于域环境。存储在域控制器(DC)数据库中。用户可在域内任意已授权的计算机上登录。内置账户(Built-in Accounts)(管理员账户):默认最高权限的用户,通常用于管理服务器。Guest(来宾账户):默认禁用,适用于临时用户访问。
Local System/Network Service/Local Service权限详解
热门推荐
高兴的地方
06-30 1万+
<br />1.Local   System (本地系统):<br />该账户具有相当高的权限。<br />首先,该账户也隶属于本地Administrators   用户组,因此所有本地Administrators用户能够进行的操作该账户也能够进行,<br />其次,该账户还能够控制文件的权限(NTFS   文件系统)和注册表权限,甚至占据所有者权限来取得访问资格。<br />如果机器处于域中,那么运行于Local   System   账户下的服务还可以使用机器账户在同一个森林中得到其他机器的自动认证,<
Account:LocalSystemLocalServiceNetworkService
weixin_34010566的博客
11-06 412
Account:LocalSystemLocalServiceNetworkService LocalSystem Account The LocalSystem account is a predefined local account used by the service control manager. This accoun...
FullPowers:恢复LOCALNETWORK SERVICE帐户的默认特权集
04-14
在Windows上,将某些作为LOCAL SERVICENETWORK SERVICE执行的NETWORK SERVICE配置为以一组受限的特权运行。 因此,即使服务受到损害,您也不会获得黄金的模拟特权,并且特权升级到LOCAL SYSTEM应该更加复杂。 但是...
解决centos7 开机/etc/rc.local 不执行的问题
09-15
将上述内容保存为`.service`文件,例如`custom-startup.service`,并放置在`/etc/systemd/system/`目录下。 2. **启用服务**:使用`systemctl enable`命令启用新创建的服务: ```bash systemctl enable custom-...
C#在Win 7/8/10 OS下删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB子项
zbbfb2001的博客
04-24 8188
从Win XP到Win 7/8/10,OS(Operating System)有些安全特性改变了,所以不能向以前Win XP那样直接可以删除Windows Registry中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB下面的子项。我们可以通过以下方法。生成的exe需要运行在Administrator模式下。这点是关于UAC(User C...
k8s异常:failed to get container info for “/system.slice/docker.service
tony_you的博客
08-27 3865
1.背景描述 执行kubectl get node,node节点处于notready状态 2.异常信息 执行
Local Service Management Framework
05-07
A local service management Framework .which can develop and control windows local service application
Service(服务)之 Local Service(本地服务)
Abel Joo 尘归尘,土归土。
07-25 5607
http://www.cnblogs.com/newcj/archive/2011/05/30/2061370.html
NT AUTHORITY/LOCAL SERVICE
JOEMAIL的专栏
05-29 3226
I am making a Windows service application using the C# .Net framework.I have installed the setup and when I try to start my service from the Services in the Administrative tools in control panel, I ge
local system账号
okxcko的博客
07-28 260
https://docs.microsoft.com/zh-cn/windows/win32/services/localsystem-account https://www.cnblogs.com/nixiwang/p/4690895.html https://qastack.cn/server/135867/how-to-grant-network-access-to-localsystem-account https://blog.youkuaiyun.com/weixin_31437777/article
Ubuntu 19.10 系统设置开机自启动脚本(frpc内网穿透服务)
江湖人称黑哥的博客
03-14 2530
这个问题我搞了一天多(加上写shell脚本一些错误和运行权限的问题) 总结经验:查找问题的时候注意解决方法的时间!!!我近乎把网上能找到的方法都试了一遍,就登录自启动那个方法依然是有效的,到了最后,突然灵机一动发现是版本的问题,才找到了方法。 原因:ubuntu 16.10 开始不再使用 initd 管理系统,改用 systemd … 所以在 Ubuntu 19 系统不能像其它 Ubuntu 16...
local service system账户_在计算机中一般含有一下用户名:默认的administrator;systemnetwork servicelocal service;guest...
weixin_32875295的博客
01-27 1543
展开全部dwm是桌e68a843231313335323631343130323136353331333363386137面窗口管理器(Desktop Window Manager)进程。你每登录一次桌面/系统就会启动这样一个进程的,登录会话ID顺序加1,由虚拟用户组Windows Manager顺序生成的DWM-x(sid为S-1-5-90-x)用户启动dwm运行。比如你第一次登录系统时,生成登...
Windows 服务介绍(本地系统、网络服务、本地服务以及相关的power shell命令
LKmnbZ's Blog
01-14 1万+
一、Windows服务概述 服务与进程 Windows服务是指系统自动完成的,不需要和用户交互的过程,可长时间运行的可执行应用程序。这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面。这种服务非常适合在服务器上使用,或任何时候,为了不影响在同一台计算机上工作的其他用户,需要长时间运行功能时使用。还可以在不同于登录用户的特定用户帐户或默认计算机帐户的安全上下文中运行服务...
vim /etc/systemd/system/prometheus.service
最新发布
04-01
### 查看或编辑 Prometheus 的 systemd 服务配置文件 要查看或编辑 Prometheus 的 `systemd` 服务配置文件,可以按照以下方法操作: #### 文件路径 Prometheus 的 `systemd` 配置文件通常位于 `/usr/lib/systemd/system/` 或 `/etc/systemd/system/` 目录下。具体路径可能因安装方式不同而有所差异[^2]。 #### 编辑配置文件 可以通过命令行工具如 `vim` 来修改该文件的内容。以下是标准的 `prometheus.service` 文件结构示例: ```ini [Unit] Description=Prometheus Documentation=https://prometheus.io/ After=network.target [Service] Type=simple User=prometheus ExecStart=/usr/local/prometheus/prometheus \ --config.file=/usr/local/prometheus/prometheus.yml \ --storage.tsdb.path=/home/software/prometheus-data Restart=on-failure [Install] WantedBy=multi-user.target ``` 上述配置中: - `ExecStart` 定义了 Prometheus 启动时使用的二进制文件及其参数。 - 参数 `--config.file` 指定了 Prometheus 使用的主要配置文件路径。 - 参数 `--storage.tsdb.path` 设置了存储时间序列数据的目标目录。 #### 修改后的生效流程 完成对 `prometheus.service` 文件的编辑后,需执行以下命令使更改生效: 1. 刷新 `systemd` 配置: ```bash systemctl daemon-reload ``` 2. 如果需要重新启动服务以应用新配置,则运行: ```bash systemctl restart prometheus ``` 需要注意的是,在某些情况下(例如调整日志级别或更新目标列表),无需完全重启服务即可实现热加载配置文件的功能。这可通过发送 SIGHUP 信号给正在运行的进程来完成[^1]。 #### 热加载配置文件 为了不中断现有监控任务并实时应用新的配置变更,可以向 Prometheus 进程发送挂起信号 (SIGHUP),从而触发其重载配置的行为而不必终止整个程序实例。此功能特别适用于动态环境下的持续优化需求场景。 ```bash kill -HUP $(pgrep prometheus) ``` 或者通过 `systemctl` 命令实现相同效果: ```bash systemctl reload prometheus ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值