【白帽子学习笔记4】用户管理
每个用户有自己的唯一的SID(安全标识符)
1. 用户SID
系统SID
windows 系统管理员administrator的UID是 500
普通用户是1000 开始的
linux 系统管理员root 的UID是 0
普通用户是1000开始
账号密码存储的位置 :C:\windows\system32\config\SAM #
密码使用hash加密破解只有两种方法:暴力破解和撞库
windows系统上,默认密码最长有效期42天(尤其是服务器系统)
2. 内置账户
给人使用的:
administrator 管理员账号
guest 来宾账户
计算机服务组件
system 系统账户,权限至高无上
local services 本地服务账户 普通权限
network services 网络服务账户 普通权限
3. 配置文件
在Windows里面是配置文件,在Linux里面就是home(家)
windows ”用户“
账户dos命令
net user
net user 账户名 字符串 #修改密码
net user 账户名 #查看账户信息
net user 账户名 密码 /add #新建账户
net user 账户名 密码 /del #删除账户
net user 账户名 /active:yes/no #激活或禁用账户
4. 组管理
组的作用:简化权限赋予
赋权限方式:
1)用户 - 组-赋权限
2)用户-赋权限
内置组(系统自带组)
自带的组可能已经被赋予一定的权限,比如administrators组,在这个组里面的用户默认就有管理员权限
1) administrator #管理员组
2) guests #来宾组
3) users #普通用户组
4) network #网络配置组
5) print #打印机组
6) Remote Desktop #远程桌面组
组管理的命令
net localgroup #查看组
net localgroup 组名 #查看组
net localgroup 组名 /add #创建组
net localgroup 组名 用户名 /add #添加组成员
net localgroup 组名 用户名 /del #删除组成员
net localgroup 组名 /del #删除组