用户与组管理

最新推荐文章于 2023-07-06 01:25:43 发布
最新推荐文章于 2023-07-06 01:25:43 发布
阅读量252 收藏 1
点赞数
分类专栏: # Windows notepad 信息安全 文章标签: 用户 内置账户 组管理 SID
小沐CA-专属版权,转发请注明出处。
本文链接:https://blog.csdn.net/qq_41548028/article/details/116901777
版权
notepad 同时被 3 个专栏收录
19 篇文章 0 订阅
订阅专栏
Windows
8 篇文章 1 订阅
订阅专栏
信息安全
5 篇文章 0 订阅
订阅专栏

                                                   用户与组管理

目录

                                                                  用户与组管理

 

一:服务器系统版本介绍:

二:用户管理:

1.1用户概述:

1.2SID号码的组成:

1.3账户和密码存储位置:

1.4内置账户:

1.4.1:给用户使用的账户:

1.4.2:给计算机服务组件相关的系统账户:

1.4.3配置文件:

1.4.4用户管理命令:

三:组管理:

1.组描述:

赋予权限方式:

2.内置组:

组管理命令:

一:服务器系统版本介绍:

Windows服务器系统:win2003(常用的),win2008(常用的),win2002,win2012

Linux服务器系统:Redhat(红帽),CentOs现在这都是同一家公司的,开源的(开源的不等于免费哦),Redhat有有售后服务centos没有售后

二:用户管理:

1.1用户概述:

  • 每一个用户登录系统后,拥有不同的操作权限。
  • 每个账户都有自己唯一的SID(安全标识符),简单理解就是相当于人的身份证号。
  • 用户SID:S-1-5-21-310440588-250036847-580389505-500
  • 系统SID:S-1-5-21-310440588-250036847-580389505

比如我们自己的一台电脑,别人想要用怎么办呢,不给吧有时候又不好意思,给吧万一在里面搞破坏怎么办,所以就牵扯到安全层面了,最简单的方法就是我们给他一个用户权限,然后将权限降级,限制它的一些操作是不是就可以了。简单来说,比如一个房间,我们有一把钥匙,我们进去做什么都可以,别人进去只能睡觉,用一些东西,但是他不能拆房子,砸东西啊什么的,这就是权限。

    • 用户UID:500
    • Windows系统管理员administrator的UID是500
    • 普通用户的UID是1000开始。

1.2SID号码的组成:

如果存在两个同样SID的用户,这两个帐户将被鉴别为同一个帐户,原理上如果帐户无限制增加的时候,会产生同样的SID,在通常的情况下SID是唯一的,他由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。

一个完整的SID包括:

• 用户和组的安全描述

• 48-bit的ID authority

• 修订版本

• 可变的验证值Variable sub-authority values

例:S-1-5-21-310440588-250036847-580389505-500 我们来先分析这个重要的SID。第一项S表示该字符串是SID;第二项是SID的版本号,对于2000来说,这个就是1;然后是标志符的颁发机构(identifierauthority),对于2000内的帐户,颁发机构就是NT,值是5。然后表示一系列的子颁发机构,前面几项是标志域的,最后一个标志着域内的帐户和组。跟身份证一样,不同的账户拥有不同的权限,为不同的账户赋予权限,也就是为不同账户的SID赋权限。

1.3账户和密码存储位置:

C:\Windows\System32\config\SAM

SAM文件是被Windows用不可逆加密算法(哈希算法)进行加密处理过的,这也是暴力破解破解电脑密码的目标文件,在你设置电脑密码回车的那一刻,Windows就会将你的密码打乱生成四个字节的一串值,然后每当你登录系统的时候Windows就会将这一串值与你输入密码后生成的以串值进行比对,一般处理的方法就是暴力破解(密码字典)或者撞库(找个密码库,然后扔进去比对,挨个试,说白了就是碰运气,哈哈)。

  • 服务器密码有效期默认42天,过期了,就需要你强制修改密码,有效期自己也可以设置。

1.4内置账户:

1.4.1:给用户使用的账户:

administration: #管理员账户

Guest: #来宾账户或者外宾账户

这两个账户是系统自带的,删不掉又碍眼的家伙,有时候还是有点用的。

1.4.2:给计算机服务组件相关的系统账户:

system: #系统账户:权限最高

local services: #本地服务账户:权限等同于普通用户

network services: #网络服务账户:权限等同于普通用户

当我们登录电脑的时候,是不是有一个欢迎界面在登录后就弹出来了,在这个界面出来的时候就是local services和network services这两个在启动(系统默认启动的)。

1.4.3配置文件:

每个用户都有自己的配置文件,在用户第一次登录的时候就产生了,路径在C:\Users,也就是在用户里面

简单看一看用户与管理的位置。我们点击计算机然后右键点击管理,打开计算机管理窗口即可。

1.4.4用户管理命令:

  • net user # 查看用户列表
  • net user 用户名 密码 #修改XX用户的密码
  • net user 用户名 密码 /add #创建一个新用户
  • net user 用户名 /del #删除一个用户
  • net user 用户名 /active:yes/no #激活或禁用XX用户

三:组管理:

1.组描述:

组的作用:简化权限的赋予

赋予权限方式:

1)用户——组——赋权限

将需要赋予权限的用户拉到一个组里,然后给这个组赋予权限即可,简单说就是简化权限赋予。

2)用户——赋权限

给耽搁用户赋予权限

2.内置组:

内置组的权限默认已经被系统赋予

administration(管理员组),guests(来宾组),users(普通用户组),network(网络配置组),print(打印机组),Remote Desktop(远程桌面组)。

组管理命令:

  • net localgroup # 查看组列表
  • net localgroup 组名 # 查看组成员
  • net localgroup 组名 /add #创建一个新的组
  • net localgroup 组名 用户名 /add #添加用户到组
  • net localgroup 组名 用户名 /del #从组中删除一个用户
  • net localgroup 组名 /del #删除组
小沐CA
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
07.Linux用户管理 .doc
06-24
07.Linux用户管理 .doc
【Linux进阶】用户管理(详解)
Gremmie的博客
03-26 1万+
Linux中用户管理,很详细
用户管理介绍
最新发布
程序员小十一的博客
07-06 472
文中介绍了服务器系统版本、用户管理命令、管理命令等知识
彻底关闭Windows自动更新
小沐CA
04-02 3602
Windows有些版本的自动更新可以说是特别顽固了,你在设置里面明明关闭了自动更新,可是自动更新却老是如期而至。这里以当前使用最广最稳定的Windows10为例教各位如何彻底关闭Windows10的自动更新
7.用户用户管理
weixin_47252600的博客
12-11 480
学会看有关于用户权限等内容
Docker 运行时的用户管理的方法
09-30
主要介绍了Docker 运行时的用户管理的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux用户管理常见命令总结
09-14
主要介绍了linux用户管理常见命令,总结整理了linux用户管理相关原理、操作命令与使用注意事项,需要的朋友可以参考下
用户用户管理习题与项目训练.docx
06-18
1. 创建一个名为lili的用户,并作为 student用户的成员,将lili用户改为luey,查看/etc/passwd文件 的最后一行。(3分) 2.查看用户lucy的主目录,并将其改为/home/lucy,锁定luey用户,查看/etc/ shadow文件,解锁lucy...
linux 用户管理相关学习笔记
04-25
Red Hat RHCSA8 相关学习笔记,用户管理部分内容
安装VMware ESXi
热门推荐
小沐CA
04-09 3万+
VMware ESXi是一个虚拟化平台,也是VMware软件定义数据中心的基础,可用作软件定义数据中心的核心基础架构。简单说其实就是一台服务器,具有灵活性和可控性、硬件利用率高、IT成本低、大幅度提高运行时间等特点;
WindowBuilder的使用
小沐CA
06-24 2万+
WindowBuilder的使用 windowbuilder 使得SWT和Swing很容易创建 Java GUI 的应用程序 , 而无需花费很多时间来编写代码。使用可视化设计器和布局工具来创建简单的Windows窗体。可以使用添加控件拖拽控件添加事件处理程序 改变各种控件属性,生成的代码不需要任何附加的自定义库编译...
【图文教程】用户管理
孫筅貹
07-19 505
用户管理1. 用户配置文件2. 密码配置文件3. groupadd命令groupadd主要参数示例:4. groupdel命令groupdel主要参数示例:5. useradd命令useradd主要参数示例:6. userdel命令userdel主要参数示例:7. usermod命令usermod参数示例:8. passwd(用户密码管理)9. mkpasswd命令mkpasswd主要参数示例...
Linux用户用户管理
pshdhx的博客
06-19 2万+
一、用户配置文件   用户管理简介:     linux把通过把用户分为三个基本,user,group,other来分配基本的权限    用户通过/etc/passwd用过用户名来获取用户的uid,通过/etc/group来获取用户所属的gid,系统只能通过id号来识别哦那过户。所以,越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范。在linux中主要是通过用...
Linux CentOS 8(用户管理实验)
正月十六工作室
09-03 1093
Linux CentOS 8(用户管理实验) 目录一、项目介绍二、相关概念2.1 用户2.2 用户管理2.3 主和附属2.4 相关文件三、任务操作3.1 任务1- 创建用户3.2 任务2- 修改用户3.3 任务3- 删除用户 一、项目介绍 本节将介绍Linux(Centos8)中用户的创建、修改和删除。 二、相关概念 2.1 用户 每个用户都有一个用户,系统可以对一个用户中的所有用户进行集中管理。不同Linux 系统对用户的规定有所不同,如Linux下的用户属于与它同名.
DHCP部署与安全
小沐CA
05-21 546
全称Dynamic Host Configuration Protocol,意思就是动态主机配置协议,DHCP是一个局域网的网络协议。它指的就是服务器控制一段IP地址的范围,客户端(客户机)在登录服务器的时候就可以自动获得一个由服务器分配的IP地址和子网掩码。简单说就是用户连接后,DHCP服务器给连接的用户分配一个IP和子网掩码。通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
虚拟机的运行架构
小沐CA
05-09 3592
VT,就是虚拟化技术(Virtualization Technology)的缩写。Intel VT就是指Intel的虚拟化技术。这种技术简单来说就是让可以让一个CPU工作起来就像多个CPU并行运行,从而使得在一台电脑内可以同时运行多个操作系统。只有部分Intel 的CPU才支持这种技术。
用户用户管理
qq_42241932的博客
07-19 710
Linux是一个多用户、多任务操作系统。多用户特性允许多人在Linux中创建独立的账户来确保用户个人数据的安全性。而多任务机制允许多个用户同时登录,同时使用系统的软硬件资源。 Linux用户被划分为两类:一类是根用户(root用户),也称为超级用户;另一类是普通用户。根用户是系统的所有者,对系统拥有最高的权利,可以对所有文、目录进行访问,可执行系统中的所有程序而不管文件、目录和程序的所有者同意与...
系统用户用户管理
zk289563825的博客
04-13 908
5.1  认识/etc/passwd和/etc/shadow5.1.1  /etc/passwd解说:分割成7个字段,每个字段的具体含义如下所示。     第一个字段为用户名,它是代表用户账号的字符串;     第二个字段存放的是该账号的口令;     第三个字段为一个数字,这个数字代表用户标识号,也称为uid;     第四个字段也是数字,表示标识号,也称为gid;     第五个字段为注释说...
Linux用户管理实验过程中可能遇到的问题
05-21
在Linux用户管理实验过程中,可能会遇到以下问题: 1. 权限不足问题:在执行某些操作时,可能会提示没有权限,这时需要使用root用户或者sudo命令来执行。 2. 用户名或名不存在问题:在创建用户时,如果输入的用户名或名不存在,系统会提示错误信息。此时需要检查输入的名称是否正确,或者先创建对应的再创建用户。 3. 密码设置问题:创建用户时需要设置密码,但是需要注意密码的安全性和复杂度,建议使用合字符、数字和符号等方式来设置密码。 4. 用户家目录不存在问题:在创建用户时,需要为其指定一个家目录,如果该目录不存在,则需要手动创建该目录,并设置其权限。 5. 用户权限问题:在Linux中,用户的权限是由用户所属的和文件/目录的权限共同决定的。如果用户无法访问某个文件或目录,需要检查文件/目录的权限和用户所属的权限是否正确设置。 6. 用户切换问题:在切换用户时,需要使用su命令或者sudo -u命令,但是需要注意切换到的用户是否存在以及密码是否正确。 7. 用户删除问题:在删除用户时,需要注意删除用户的同时是否需要同时删除其家目录和邮件等信息。同时需要注意删除用户时是否会影响其他用户的使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值