用户与组管理
目录
一:服务器系统版本介绍:
Windows服务器系统:win2003(常用的),win2008(常用的),win2002,win2012
Linux服务器系统:Redhat(红帽),CentOs现在这都是同一家公司的,开源的(开源的不等于免费哦),Redhat有有售后服务centos没有售后
二:用户管理:
1.1用户概述:
- 每一个用户登录系统后,拥有不同的操作权限。
- 每个账户都有自己唯一的SID(安全标识符),简单理解就是相当于人的身份证号。
- 用户SID:S-1-5-21-310440588-250036847-580389505-500
- 系统SID:S-1-5-21-310440588-250036847-580389505
比如我们自己的一台电脑,别人想要用怎么办呢,不给吧有时候又不好意思,给吧万一在里面搞破坏怎么办,所以就牵扯到安全层面了,最简单的方法就是我们给他一个用户权限,然后将权限降级,限制它的一些操作是不是就可以了。简单来说,比如一个房间,我们有一把钥匙,我们进去做什么都可以,别人进去只能睡觉,用一些东西,但是他不能拆房子,砸东西啊什么的,这就是权限。
-
- 用户UID:500
- Windows系统管理员administrator的UID是500
- 普通用户的UID是1000开始。
1.2SID号码的组成:
如果存在两个同样SID的用户,这两个帐户将被鉴别为同一个帐户,原理上如果帐户无限制增加的时候,会产生同样的SID,在通常的情况下SID是唯一的,他由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。
一个完整的SID包括:
• 用户和组的安全描述
• 48-bit的ID authority
• 修订版本
• 可变的验证值Variable sub-authority values
例:S-1-5-21-310440588-250036847-580389505-500 我们来先分析这个重要的SID。第一项S表示该字符串是SID;第二项是SID的版本号,对于2000来说,这个就是1;然后是标志符的颁发机构(identifierauthority),对于2000内的帐户,颁发机构就是NT,值是5。然后表示一系列的子颁发机构,前面几项是标志域的,最后一个标志着域内的帐户和组。跟身份证一样,不同的账户拥有不同的权限,为不同的账户赋予权限,也就是为不同账户的SID赋权限。
1.3账户和密码存储位置:
C:\Windows\System32\config\SAM
SAM文件是被Windows用不可逆加密算法(哈希算法)进行加密处理过的,这也是暴力破解破解电脑密码的目标文件,在你设置电脑密码回车的那一刻,Windows就会将你的密码打乱生成四个字节的一串值,然后每当你登录系统的时候Windows就会将这一串值与你输入密码后生成的以串值进行比对,一般处理的方法就是暴力破解(密码字典)或者撞库(找个密码库,然后扔进去比对,挨个试,说白了就是碰运气,哈哈)。
- 服务器密码有效期默认42天,过期了,就需要你强制修改密码,有效期自己也可以设置。
1.4内置账户:
1.4.1:给用户使用的账户:
administration: #管理员账户
Guest: #来宾账户或者外宾账户
这两个账户是系统自带的,删不掉又碍眼的家伙,有时候还是有点用的。
1.4.2:给计算机服务组件相关的系统账户:
system: #系统账户:权限最高
local services: #本地服务账户:权限等同于普通用户
network services: #网络服务账户:权限等同于普通用户
当我们登录电脑的时候,是不是有一个欢迎界面在登录后就弹出来了,在这个界面出来的时候就是local services和network services这两个在启动(系统默认启动的)。
1.4.3配置文件:
每个用户都有自己的配置文件,在用户第一次登录的时候就产生了,路径在C:\Users,也就是在用户里面
简单看一看用户与管理的位置。我们点击计算机然后右键点击管理,打开计算机管理窗口即可。
1.4.4用户管理命令:
- net user # 查看用户列表
- net user 用户名 密码 #修改XX用户的密码
- net user 用户名 密码 /add #创建一个新用户
- net user 用户名 /del #删除一个用户
- net user 用户名 /active:yes/no #激活或禁用XX用户
三:组管理:
1.组描述:
组的作用:简化权限的赋予
赋予权限方式:
1)用户——组——赋权限
将需要赋予权限的用户拉到一个组里,然后给这个组赋予权限即可,简单说就是简化权限赋予。
2)用户——赋权限
给耽搁用户赋予权限
2.内置组:
内置组的权限默认已经被系统赋予
administration(管理员组),guests(来宾组),users(普通用户组),network(网络配置组),print(打印机组),Remote Desktop(远程桌面组)。
组管理命令:
- net localgroup # 查看组列表
- net localgroup 组名 # 查看组成员
- net localgroup 组名 /add #创建一个新的组
- net localgroup 组名 用户名 /add #添加用户到组
- net localgroup 组名 用户名 /del #从组中删除一个用户
- net localgroup 组名 /del #删除组