服务器简介及用户管理
1服务器系统
服务器的操作系统有很多,比如说常见的Windows、Linux、Unix等,最为常用的是Windows及Linux。
1.1Windows操作系统
服务器环境部署: Windows+IIS+ASP,可以支持语言有ASP、html、.net2.0/3.5/4.0、CGI、伪静态。
常见版本: 2003 32位,2008 64位,2012 64位,2016 64位。
优点: 使用图形界面进行操作,配置简单,方便使用。
缺点: 成本较高、安全性相对较低。
1.2Linux操作系统
服务器环境部署: Linux+Apache+PHP,可以支持语言有PHP5、html、CGI、伪静态。
常见版本: Redhat,CentOS,Ubuntu。
优点: 接近免费,性能高、稳定性很好、安全。
缺点: 只能用命令操作。
2用户管理
2.1用户管理概述
用户赋权: 不同账号有不同权限。为不同用户赋权,其实是为SID赋权。
安全识别符: 每个账户有自己唯一的SID(安全识别符)。
- 简单由计算机ID+用户ID组成,详细见参考文献。
- Windows系统管理员administrator的UID是500,普通用户从1000起。
- Linus系统管理员root的UID是0。
密码相关重要信息:
- 记住账户密码存储位置:c:\windows\system32\config\SAM。
- Windows上默认密码最长有效期42天。
- 采用不可逆加密算法,Hash算法,用于验证输入密码的校验值是否与系统保存一致。
- 会被暴力破解或撞库破解。
2.2内置账户
1. 给人使用的账户:
- administrator #管理员账户
- guest #来宾账户
2. 计算机服务组件相关的系统账户:
- system #系统账户=权限至高无上
- local services #本地服务账户=权限等于普通用户
- network services #网络服务账户=权限等于普通用户
3. 为不同服务设置账户,是为避免服务漏洞被击破而导致过高的权限泄露。
4. 权限排序: system > administrator > local / netword services > guest
2.3配置文件及目录
每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生。
win2008 win7路径: c:\用户
win2003 winXP路径:c:\Documents and Setting\
2.4 新建用户
win2003 winXP右键我的电脑,进入管理。
2.5相关DOS命令
net user #查看用户列表
net user [某个用户] #查看该用户信息
net user [某个用户] [新密码] #只有管理员可以用,为用户修改密码
net user abc 123 /add #为账户abc修改密码,若无该用户,则新建并设置密码。
net user abc /del #删除用户
net user abc /active:no #no表示禁用,yes表示可用。
3组管理
3.1组概述
组的作用: 简化赋权
赋权的方式: (1)用户→组→赋权;(2)用户→赋权
3.2 内置组
内置组的权限默认已被系统赋予。
- 管理员组:administrators
- 来宾组:guests
- 普通用户组,默认新用户所属组:users
- 网络配置组:network
- 打印组:print
- 远程桌面组:remote Desktop
3.3组管理命令
net localgroup #查看组列表
net localgroup administrators #查看该组信息
net localgroup administrators abc /add #提权,添加abc至组
net localgroup administrators abc /del #降权,虽然abc与administrator同为管理员,但权限有略微差异。
net localgroup "remote desktop users" abc /add #当组名是多少单词时,需要用双引号括起来。
net localgroup CEO /add #新建组
4总结
熟悉不同系统的用户管理和组管理命令,将其写入到批处理文件中,可在不知不觉中创建用户并提权。