04. 用户与组管理

原创 于 2020-12-17 20:49:33 发布 · 393 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #安全 #运维 #服务器

本文围绕服务器系统展开,介绍了Windows和Linux服务器系统版本。重点阐述用户管理,包括用户概述、内置账户、配置文件和管理命令,还涉及组管理,如组概述、内置组和管理命令,同时提及服务管理的操作方法,旨在助力网络安全学习。

前言:

小编是一个普通高校学生,上了几年大学感觉都虚度了光阴,什么东西都没有学到。前一阵子逛B站看到了网络安全方面的讲解视频,我感到非常的兴奋,激发了我学习的欲望(我以前根本不相信),也让我萌生了写博客(随堂笔记)的念头,所以在博客上开通了[网络安全学习]专栏,以此激励自己坚持学习。由于是初次进行博客创作、经验不足、可能比较粗糙,如有错漏之处希望大家能够指正、也欢迎大家一起交流学习。

如需查看完整学习博文(笔记)请点击 [网络安全学习] 进行查看

一、服务器系统版本介绍

  • windows服务器系统:
    • win2000 win2003 win2008 win2012
  • linux服务器系统:
    • Redhat(收取服务费)开源Centos(免费)开源

二、用户管理

1.1用户概述

  • 每一个用户登录系统后,拥有不同的操作权限。

  • 每个账户有自己唯一的SID (安全标识符)

  • 用户SID:S-1-5-21-426206823-2579496042-14852678-500

    系统SID:S-1-5-21-426206823-2579496042-14852678

  • Windows:
    • 用户UID:500
    • windows系统管理员administrator的UID是500
    • 普通用户的UID是1000开始
  • Linux:
    • 用户UID:0
    • Linux 系统管理员root的UID是0
    • 普通用户的UID是1000开始

==不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不用账户的SID赋权限!==

**查看sid值:**whoami /user

image-20201217103327035

  • 账户密码存储位置:c:\windows\system32\config\SAM #暴力破解/撞库
  • windows系统上,默认密码最长有效期42天

1.2 内置账户

  • 给人使用的账户:
administrator	#管理员账户
guest			#来宾账户
  • 计算机服务组件相关的系统账号:
system					#系统账户 == 权限至高无上
local services       #本地服务账户== 权限等于普通用户  #启动声卡等等
network services	#网络服务账户== 权限等于普通用户  #启动网络服务

1.3配置文件

每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是:

  • win7/win2008 c:\用户\
  • winxp/win2003 c:\Documents and Settings\

1.4用户管理命令

net user   						#查看用户列表

net user 用户名 密码				#改密码

net user 用户名 密码 /add		#创建一个新用户

net user 用户名 /del 			#删除一个用户

net user 用户名 /active:yes/no	#激活或禁用账户

练习:

1、练习图形及命令行中,进行用户管理(包括创建、修改密码、删除用户、登录并验证家目录产生、及权限)

图形界面:

打开:

image-20201217102627780

创建账户:

image-20201217103205659

image-20201217103624126

image-20201217103809939

登录并验证家目录产生

1、先注销,后登录创建的账户。

image-20201217104701376 image-20201217105014206

可见配置文件(家目录)产生。

验证权限

image-20201217105451746

image-20201217105632707

返回管理员账户修改密码和删除账户:

image-20201217104413121

命令行

以管理员方式进入命令行

创建修改密码、删除用户、登录并验证家目录产生、及权限

image-20201217111028855

2、制作一个批处理脚本,可以实现互动创建用户!

三、组管理

3.1组概述

组的作用:简化权限的赋予。

赋权限方式:

  • 用户—组---赋权限

  • 用户—赋权限

    打开方式:

3.2内置组

内置组的权限默认已经被系统赋予。

1)administrators # 管理员组

2)guests    	#来宾组

3)users    		#普通用户组,默认新建用户都属于该组

4)network   	# 网络配置组 

5)print   		#打印机组

6)Remote Desktop #远程桌面组

3.3组管理命令

net localgroup				#查看组列表

net localgroup 组名  			#查看该组的成员 

net localgroup 组名 /add		#创建一个新的组 

net localgroup 组名 用户名 /add	#添加用户到组  

net localgroup 组名 用户名 /del	#从组中踢出用户 

net localgroup 组名 /del			#删除组

练习:

1、练习图形及命令行中,进行组管理(创建组、组成员添加、查看组成员、成员脱离组、删除组)

2、创建1个普通用户lisi,并将lisi提升为管理员,并验证lisi是否成功取得管理员权限!

管理员权限CMD命令行

image-20201217114806856

四、服务管理

开始 – 运行 – services.msc

五、参考

千锋教育网络安全工程师视频

六、往期博文

请点击 [网络安全学习] 进行查看

评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值