day03、2 - 用户与组管理

最新推荐文章于 2024-08-24 22:01:16 发布
最新推荐文章于 2024-08-24 22:01:16 发布
阅读量833 收藏
点赞数
分类专栏: web安全基础 文章标签: 服务器 系统安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Edimade/article/details/124568806
版权

一、服务器系统版本介绍

  • windows服务器系统:win2000 win2003 win2008 win2012

  • linux服务器系统:Redhat Centos

    linux系统是开源的—系统里所有程序的代码都是空开的,只能通过命令行操作系统

    windows系统不开源,可以通过图形化界面来操作系统

  • 服务器系统与个人系统是不同的,我们安全的重点更多是在服务器系统上

二、用户管理

1.用户概述

  • 一个系统可以设置多个用户,不同用户可以设置不同操作权限

  • 每个电脑上的用户有自己唯一的SID(安全标识符)

    • 用户的SID有两部分组成—系统SID和用户UID。

      系统SID为电脑的标识、相当于身份证号的省份号;用户UID为用户标识、相当于身份证号后四位

      用户SID:S-1-5-21-426206823-2579496042-14852678-500 
系统SID:S-1-5-21-426206823-2579496042-14852678
用户UID:500

    • 理解:用户新建出来就随机生成了自己唯一的SID,在电脑上给不同的用户赋权限,其实就是用SID来区分不同用户的,即为不用账户的SID赋权限。如果有一天这个用户不在了,现在新创建一个用户,即便名字等信息设置和先前用户一模一样,但是SID不同,就不是同一个用户!

    • 常识: windows上的系统管理员Administrator的UID一般为500,其他任何新用户都是从1000开始编号

    • 查看当前用户的SID命令

      whoami /user

  • 账户密码存储位置c:\windows\system32\config\SAM (此文件开机状态下是无法打开的)

    账户和密码都是通过不可逆算法hash算法加密再存储的,无法从密文再还原成明文密码,只能通过爆破和撞库

    • 暴力破解:先生成密码字典,通过不断尝试字典中的密码破解
    • 撞库:收集大量的密码对应的密文,通过密文与收集的密码进行对比,找到则可得到密码。推荐网站https://www.cmd5.com/

  • windows系统上,默认密码最长有效期为42天

2.内置账户(系统自带的账户)

  • 给人使用的账户:

    administrator #管理员账户

    guest #来宾账户 == 权限最低,默认禁用

  • 计算机服务组件相关的系统账号 :

    system #系统账户 == 权限至高无上

    local services #本地服务账户 == 权限等于普通用户

    network services #网络服务账户 == 权限等于普通用户

    开机时电脑会自动启动系统账户,下面两个账户会开启系统中所需要的所有服务—声卡服务、网卡服务等,即电脑上的服务就是系统服务账户来管理的;system账户管理c盘中的一些重要文件,比如你登录输入密码时就是system账户在拿你输入的密码加密后和SAM文件中的hash值做比较,一样则登录成功

    image-20211016195650323

3.为什么要设置很多的账户

  • 假如电脑上有一个FTP服务,黑客找到漏洞攻破了FTP服务,但是只能得到管理FTP服务的账号权限对电脑进行一些操作,但是管理FTP服务的账户为local services,权限仅等于普通用户,那么就对电脑造成不了很大的伤害

4.配置文件

  • 每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,且其他用户无法打开别的用户的配置文件

  • 路径:

    win7/win2008 c:\Users\用户名

    xp/win2003 c:\Documents and Settings\

  • 系统变量userprofile的值即为不同用户的家目录

5.添加删除新用户(图形化操作)

  • 主机新添加的用户为普通用户

  • 步骤:

    1. 我的电脑右键管理–>本地用户和组–>用户

      image-20211016201616627

    2. 右键新用户–>创建并设置权限

      image-20211016201717138

  • 一旦添加新用户,新用户登录一次后,就会生成用户自己的家目录,且普通用户的权限很低

  • 对用户右键删除即可删除该用户,无法删除系统的内置账户。即使是管理员账户也没这个权限,只有system才有这个权限

6.用户管理命令(net user)

net user                       #查看用户列表
net user 用户名                 #查看指定用户的信息
net user 用户名 密码             #改密码
net user 用户名 ""              #删除此用户的密码
net user 用户名 密码 /add        #创建一个新用户
net user 用户名 /del            #删除一个用户
net user 用户名 /active:yes或no #激活或禁用账户

只有管理员用户才有此命令执行的权限

三、组管理

1.为什么引入组

  • 简化权限的赋予

    • 如果公司一个服务器有要设置很多账号,每个账号要赋予不同的操作权限,一个一个的赋值会很繁琐,如果把赋予相同用户权限的用户加入到一个组中去,对这个组赋一次权限,那么该组的所有用户会继承组的权限。
    • 由于我现在要出差,无法对服务器进行管理,我想让小白代我管理服务器,但我又不能给他管理员账号(有安全隐患),所以我可以新创建一个用户(默认在users组),然后再将这个用户加入到一个自定义的组中,设置一些足够管理服务器的权限给这个组,那么我以后想让谁管理这个服务器就把谁加入到这个组中,不想就从组中踢除即可

2.赋权限的方式

  • 用户—组—赋权限

    用户分到组中,给组赋权限

  • 用户–赋权限

    直接给用户赋权限

3.内置组

  • 内置组的权限默认已经被系统赋予好了

  • 内置组

    1)administrators # 管理员组

    2)guests # 来宾组

    3)users # 普通用户组,默认新建用户都属于该组

    4)network # 网络配置组

    5)print # 打印机组

    6)Remote Desktop # 远程桌面组

  • 一个用户可以加入多个组,最终的权限取加入的组权限的并集

4.组管理命令(net localgroup)

net localgroup                 # 查看组列表
net localgroup 组名             # 查看该组的成员
net localgroup 组名 /add        # 创建一个新的组
net localgroup 组名 用户名 /add  # 添加用户到组
net localgroup 组名 用户名 /del  # 从组中踢出用户
net localgroup 组名 /del        # 删除组

注意:如果组名有空格,输入命令时要给组名加双引号

EdimadeZhou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户管理
weixin_51075988的博客
01-02 301
用户管理 1.每个用户登陆操作系统后,拥有不同的操作权限 2.服务器使用 3.每个账号拥有自己唯一的 SID–(安全标识符),是标识 用户和计算机帐户的唯一的号码 写法:S-( )-500(user id 用户UID ) 与身份证类似,括号内容(系统id)相同,只有最后一部分(用户id)不同 成:系统 id + user id 对不同用户赋权限,即对不同账户的 SID 赋权限 拓展: UID用户ID,PID是进程ID,PPID是父进程ID UID 用户身份证明(Us
解决服务器复制SID冲突问题
weixin_34321977的博客
12-19 241
解决服务器复制SID冲突问题如果你有多部的主机需要安装,最快的方法是什么?想必就是用像GHOST之类的软件来进行硬盘的复制。当然,如果是安装在虚拟机之中,则需要复制虚拟的硬盘档案即可,以微软的VPC为例(方法同样适用于Vmware虚拟机),文件扩展名是*.VHD,不过由于Windows的系统在完成安装之后,都会有各自唯一的安全识别码(SID),什么是SID呢?他就是安全标识符 (SID) ,他是...
Linux中的UID、GID和SID
Penn Li的博客
11-21 1万+
一、 UID和GID vi /etc/passwd查看用户配置情况 GID 是ID (Group Identify),表示的身份唯一标识 UID用户ID (User Identify),表示用户身份唯一标识 用户分类 centos6 超级用户 UID=0 root 普通用户 UID=500起 oldboy 虚拟用户 UID=1-499 存在满足文件或者服务启动的需要。一般不需要登录;(傀...
u盘克隆服务器系统,只需4步!简单又快速的克隆U盘
weixin_36356040的博客
08-12 5224
关于克隆U盘说到克隆U盘,有人可能会说:这不就是复制U盘吗?直接从一个U盘“复制粘贴”到另一个U盘不就好了。如果你的U盘只是用来储存文件数据,那这么做也行,无非就是时间久一点,麻烦一点。如果是启动U盘,由于你无法复制MBR(主引导记录)和某些系统文件,虽然也能“复制粘贴”,但复制完没法用,然而克隆就不存在这个问题。可见克隆和“复制粘贴”还是有很大区别的。为什么要克隆U盘?U盘是一种价格便宜、体积小...
win2003服务器系统克隆,如何在Windows Server 2003中使用NewSID克隆SID
weixin_28785681的博客
08-11 663
使用NewSID是配置Windows Servers 2003的一条捷径。通过它可以克隆一个基本的安全标志符(SID),并赋予每一个服务器一个属于它们自己的ID。当前有许多种方法可以不通过完全安装过程快速地配置Windows Servers 2003。然而,当需要使用虚拟机以及为服务器系统创建一个新镜像时,你不得不修改系统安全标志符(SID),否则将破坏你的Windows Servers 200...
第三节-用户管理
lendq的Blog
05-13 118
用户管理 用户管理useradd命令的用法 useradd a001 passwd a001 Linux系统底层的四个连锁反映 自动创建该用户的家目录 /home/a001 vim /etc/passwd(多了一行该用户的记录) vim /etc/shadow(影子文件中多一行密码记录) vim /etc/group(信息文件中多一行记录,即自动创建同名) 介绍 账户信息文件/etc/passwd中七个字段的含义 a001:x:504:505::/home/a
day11-用户管理.pdf
04-28
本篇主要介绍Linux用户管理的基础概念、用户用户、超级用户root、相关的配置文件,以及常用的用户管理命令。 一、用户管理相关概念 1. Linux用户管理的目的是为了实现对系统资源的权限控制。每个用户都有自己...
day6用户账户管理,详细笔记文档
07-17
- **基本(私有)**:每个用户都有一个与之关联的基本,通常只有该用户自己是成员,名与用户名相同。 - **附加(公共)**:多个用户可以加入同一个附加,便于共享资源,名由管理员设定。 3. **...
day07-Elasticsearch03day07-Elasticsearch03
10-25
通过学习"day07-Elasticsearch03",你将能够掌握Elasticsearch的核心操作,包括索引管理、文档操作、查询构建、聚合分析以及集群维护,从而更高效地利用Elasticsearch解决实际的搜索和数据分析问题。
Django学习2-用户管理系统课件
12-27
在"day16 Django开发"的课件中,你将学习如何实施上述概念,通过实践来提升你对Django用户管理系统的理解和应用能力。这些知识对于任何使用Django构建Web应用的开发者来说都是至关重要的,无论你是初学者还是经验...
Hadoop-2.8.0-Day11-App数据分析与日活跃用户统计-课件与资料.zip
04-30
在这个Day11的学习中,我们将深入探讨如何利用Hadoop生态系统来解决实际业务问题。 首先,让我们了解Hadoop的基本件。Hadoop主要包括两个关键部分:Hadoop Distributed File System (HDFS) 和 MapReduce。HDFS是...
UID/DID/SID总结
孙荣达的博客
04-16 7839
通俗来说就是UID是学校给你的编号,会打在将来你的学生卡上。DID则是你在学校的一个账号,假设你有实验室,你有自己的电脑,你需要用账号和密码解锁,这个账号就是DID。另外,登陆学校的在线账户,选课系统,使用学校的WiFi等等也需要DID来登陆。DID是一个需要通过SID来注册的账号,连带账号你需要设置密码。DID基本上是你在UMD期间用得最多的一个号,建议牢记。另外,DID的密码每隔120天要换一次,学校会发邮件,按邮件指示做就好了。新设立的密码不能跟以往的密码相同【烦得要死,但是好像很有道理】。SID则是
SID,PID,SPID,UID.....咋这么多ID...
yangyangman
02-12 6448
今天Kill Session时查找的对这几个id一些研究 SID:是Oracle 实例的标识,不同的SID 对应不同的内存缓冲(SGA)和不同的后台进程。 SPID:system process id ,表示server process 在 os 中的process id. PID:oracle process id,oracle自己用的id kill session时用的是v$proce
UID PID PPID 分别是什么
刘星燎
06-26 7222
UID用户ID,PID是进程ID,PPID是父进程ID。 UID UID 用户身份证明(User Identification)的缩写。UID用户在注册会员后,系统会自动的给你一个UID的数值。意思就是给这名用户编个号。 比如,甲在论坛注册后获得UID23 那其后乙注册应该是UID24 但是也有可能是其他,这个是整个论坛系统自动分配的。还有一个可能,比如,甲注册了论坛,UID...
php sid uid,使用url传输sid
weixin_28904519的博客
03-16 447
摘要:1、使用url传输sid,需要设置php.ini配置,不使用cookie:session.use_cookies、是否只用cookie:session.use_only_cookies、是否自动在url后面加上sid:session.use_trans_sid、设置session的名字:session.name2、通过Php代码设置ini的配置,进行设置sid,推荐方法...
Linux系统UID和GID详解
热门推荐
wl_haanel的专栏
11-10 6万+
 Linux系统UID和GID详解   一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个编号, 表示该文件所属的, 一般为文件所有者所属的.   如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置.   
android 中UID与PID的作用与区别
weixin_30745553的博客
02-16 366
PID:为Process Identifier, PID就是各进程的身份标识,程序一运行系统就会自动分配给进程一个独一无二的PID。进程中止后PID被系统回收,可能会被继续分配给新运行的程序,但是在android系统中一般不会把已经kill掉的进程ID重新分配给新的进程,新产生进程的进程号,一般比产生之前所有的进程号都要大。 UID:一般理解为User Identifier,UID在l...
阿里云服务器 篇七:服务器热备份/定时备份
最新发布
生活在别处
08-24 117
Python 客户端用于百度云(个人云存储)百度云/百度网盘 Python 客户端。它主要用于在 Linux 环境下通过命令行操作百度云盘的 2TB 存储空间。是一个Github开源项目,这是一个百度云/百度网盘Python客户端。: 列出百度 PCS 中的 ‘remotepath’ 目录。: 从本地目录同步到远程目录。: 在百度云中创建一个目录。
day13—Linux下用户管理
05-16
以下是Linux下的用户管理常用命令: 1. groupadd:创建一个新的用户。例如,创建名为"developers"的用户: ``` groupadd developers ``` 2. groupdel:删除一个用户。例如,删除名为"developers"的用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值