一 账户安全
(一)账户:
在操作系统中系统中,账户是操作系统进行权限管理的基本单元
(二)用户:
在Windows系统中,用户可以分为本地用户和域用户。本地用户和域用户不同就是本地用户只能对本地有效,而域账户对整个安全域都是可以使用的。
(域用户:使用多台Windows服务器构成小型局域网情况下,为了方便登录多台域内服务器的用户)
(三)用户组:
用户组时多个用户组成的一个群体,这个群体对某个资源拥有相同的权限
二 本地用户组介绍
Linux中组的分类没有Windows中明确,Windows中想赋予权限,仅能通过组来获取,而Linux中可以主动进行权限分配(chmod)
用户组账户 | 描述 |
Administrators | 该组用户具有对服务器的完全控制权限,并且可以根据需要向用户指派用户权限 |
Backup Operators | 可以备份和还原服务器上的文件,无需考虑文件的权限,并且不能更改安全设置 |
guests | 该组成员拥有一个在登录时创建的临时配置文件,在注销时,该配置文件也被删除 |
Enent log readers | 可以从本地计算机中读取事件日志 |
Power users | 该组成员可以创建、修改和删除用户。可以创建本地组,然后在他们已创建本地用户组中添加或删除用户,也可以在power users、users和guests组中添加和删除用户。可以创建共享资源并管理所创建的共享资源,不能取得文件的所有权、备份和还原目录、加载和卸载设备驱动程序,或者管理安全性以及日志(小于admin权限) |
s users | 该组成员可以执行一些常见任务,如运行应用程序、使用本地和网络打印机以及锁定服务器,用户不能共享目录或者创建本地打印机。默认情况下,domain users、Authenticated users、inteeractive 是该组的成员,所以在域中创建任何用户账户都能成为该组的成员 |
Remote desktop users | 可以远程登录服务器(只有登录时账户在这个组中,才能远程登录,一般Admin组中都在此组,而users则不一定,故不一定能远程登录) |
我们创建的所有基础账户都在users组中
三 账户安全
(一)用户账户管理
计算机管理——本地用户和组——用户——新用户
在本地计算机中,用户账户和用户时相互对应的,当传进用户账户时,应当赋予适当的操作权限
注:从用户安全方面考虑,新疆用户时勾选了“