网络学习(第5篇-用户与组)

最新推荐文章于 2021-11-24 08:59:50 发布
最新推荐文章于 2021-11-24 08:59:50 发布
阅读量153 收藏
点赞数
分类专栏: 网络 文章标签: windows linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43068990/article/details/110520579
版权
本文详细介绍了Windows和Linux服务器系统中用户与组的管理,包括不同操作系统的用户权限、SID(安全标识符)、账户密码存储、内置账户以及用户配置文件。还讨论了用户创建、权限分配和组的概念,强调了简化权限管理的重要性。
摘要由CSDN通过智能技术生成

用户与组管理

windows 服务器系统:win 2003,win 2008,win 2012
liniux服务器系统:Redhat(收服务费) CentOS

**用户:**每个用户登录系统后,拥有不同的操作权限
每个账号有自己唯一的SID(安全标识符)
SID=系统ID+用户UID
windows系统管理员administrator的UID:500,普通用户的UID:1000开始
linux系统管理员root 的UID:0
也就是为不同账号的SID赋权限
账户密码存储位置:c:\windows\system32\config\SAM #暴力破解
撞库和暴力破解的区别:
撞库:恰好收集到要查找的hash后的值,然后反向输出hash之前的值。
暴力破解;按照社-会工程学,生成关于你的字典挨个试。
windows服务器默认密码最长有效期42天。
内置账户:
给人使用的账户:administrator 2 guest 5
计算器服务组件相关的系统账户 system #系统账户,权限最高 1
local services #本地服务账户,权限普通 3
network services #网络服务账户,权限普通 4
配置文件
%userprofile% 用户配置文件
每个用户都有自己的配置文件,在用户第一次登录时自动产生,路径是:
win7/win2008 C:\用户、
xp/win2003

最低0.47元/天 解锁文章
小学鸡学习日常
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全意识-密码安全
dzqxwzoe的博客
03-18 941
这个积分平台首先会对注册用户开放,如果他的密码设为最常见的123456这样的弱密码,积分平台被黑客仿冒登录后,把用户的积分去兑换为价值不菲的商品,并且邮寄到黑客指定的地址,造成了客户的损失。但如果利用人性的一系列的心理学的一些弱点,再结合一些技术手段,比如说结合一些矿产脚本攻击漏洞,结合调邮件等等的技术手段,它能发挥最大的一个攻击的效率。也可以用于我们的线上的系统,这些都是一些密码相关的安全设计的规范,包括使用加密去存储账户密码,通过密码学的一些手段去实施密码的加密,不能以明文的形式存储密码。
DVWA------暴力破解(全级别详解)
weixin_50339832的博客
05-26 1万+
DVWA安装教程: https://www.cnblogs.com/lsdb/p/6826519.html Brute Force(暴力破解) 两个字:撞库 三个字:枚举法 暴力破解的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的合,成功登录系统。 理论上,只要字典足够大,破解总是会成功的。 阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。 而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,
linux shell 常用命令汇总(连载中...)
Gunahao的博客
12-03 197
本文仅针对个人日常使用到的shell命令进行汇总,以便未来巩固与查看。未使用到的命令或者命令参数可能会在未来添加上来。 文件系统操作 mkdir 创建文件夹 -p 创建不存在的文件,例如:mkdir -p foo/bar rm 移除文件和文件夹 -r 递归删除目录及其内容 -f 忽略不存在的文件 touch 创建文件 cp 拷贝文件,例如: cp ~/Document/foo.js...
网络安全学习--用户用户
丢爸
11-24 1255
文章基于Windows2003 服务器系统版本 Windows:win200,win2003,win2008r2,win2012 Linux:Redhat,CentOS 用户 每个用户登录系统后,拥有不同的操作权限 每个账户有自己唯一的SID(安全标识符) 用户SID:S-1-5-21-42342423434-1433343434-500 系统SID:S-1-5-21-42342423434-1433343434 用户ID:500 windows系统管理员administrator的UID是500 普
常见的三种撞库方法
热门推荐
网易数帆社区博客
11-28 3万+
欢迎访问网易云社区,了解更多网易技术产品运营经验。在安全领域向来是先知道如何攻,其次才是防。在介绍如何防范网站被黑客扫描撞库之前,先简单介绍一下什么是撞库:撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对于的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。因为很多用户在不同网站使用的账号密码大多是相同的,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站。那么碰见撞库之后,我...
计算机硬件及网络电机学第一变压器PPT学习教案.pptx
10-14
**计算机硬件及网络电机学第一:变压器** 在电力系统中,变压器扮演着至关重要的角色。它是电力传输和分配的核心设备,确保电能能够高效、安全地从发电厂传输到用户端。通常,发电厂发电机的输出电压在10.5至20.5...
计算机网络-习题与解答.doc
06-27
1-14 五层协议网络体系结构包括物理层、数据链路层、网络层、传输层和应用层,各层分别负责物理连接、帧传输、路由选择、端到端数据传输和用户接口。 1-15 “透明”在日常生活中如同玻璃,用户可以透过它看到事物,...
python-产品-动态验证码
02-28
10. **机器学习与对抗**:随着深度学习的发展,一些验证码系统可能需要考虑对抗机器学习的策略,例如使用更复杂的图像生成技术,或引入AI检测用户行为的真实性。 总的来说,使用Python实现动态验证码涉及到图像处理...
Linux基础学习(第四版)
01-30
5. **用户权限与管理**:Linux中的用户权限管理是安全管理的基础,学习如何使用chown、chmod等命令以及理解rwx权限标志。 6. **进程管理**:了解如何查看和控制进程,比如使用ps、top、kill等命令,理解进程的...
【web网络安全】网络安全基础阶段二(实战
最新发布
05-13
网络安全领域,Web安全是至关重要的一环,尤其是随着数字化世界的快速发展,网络安全问题变得越来越突出。...因此,持续学习和更新网络安全知识,以及保持警惕,是每个互联网用户和开发者都应具备的基本素质。
暴力破解和彩虹表攻击的区别与联系
weixin_34074740的博客
11-29 1383
一、暴力破解 暴力破解可分为纯粹式暴力破解和字典式暴力破解,一般暴力破解工具都会同时实现这两种暴力破解方式。 注意暴力破解不只是指解猜用户名密码,解猜压缩文件解压口令、猜解word文档读写口令、猜解系统后台管理地址等只要是猜的都属于暴力破解。 一般而言,猜解随机生成的短信验证码等适合使用纯粹式暴力破解(随机生成不受人方便记忆影响不同密码出现的概率是一样的),猜解人为设定的口令则适合使用字典式暴力破...
一个简单的HTTP暴力破解、撞库攻击脚本
帮你无忧
08-16 1万+
htpwdScan 是一个简单的HTTP暴力破解、撞库攻击脚本: 支持批量校验并导入HTTP代理,低频撞库可以成功攻击大部分网站,绕过大部分防御策略和waf 支持直接导入互联网上泄露的社工库,发起撞库攻击 支持导入超大字典 其他细微功能:随机X-Forwarded-For、随机SessionID,支持Basic Auth,支持MD5 Hash等 下面是几个简单示例HTTP Basic认证htpwdS
window---用户管理
千寻的博客
10-05 490
用户概述 每一个用户登录系统后,拥有不同的操作权限 每个账户有自己唯一的SID(安全标识符) 用户SID:S-1-5-21-426206823-2579496042-14852678-500 系统SID:S-1-5-21-426206823-2579496042-14852678 查看sid值:whoami /user 账户密码存储位置:c:\windows\system32\config\SAM...
网络安全基础——用户管理
jexsen的博客
03-30 197
网络安全基础——用户管理 服务器系统版本介绍用户概述内置用户(系统自带)管理 服务器系统版本介绍 Windows服务器系统:win2000、win2003、win2008 、win2012 Linux服务器系统:Redhat、Centos 用户概述 1.每一个用户登录系统后,拥有不同的操作权限。 2.每个帐户有自己唯一的SID(安全标识符)。 3. 用户SID: S-1-5-21-426206823-2579496042-14852678-500 系统SID: S-1-5-21-4.
linux sudo学习
系统运维
12-14 108
一般使用者管理系统的方式是利用 su 切换为超级使用者。但是使用 su 的缺点之一在于必须 要先告知超级使用者的密码.sudo 使一般使用者不需要知道超级使用者的密码即可获得权限。 首先超级使用者将一般使用者登记在特殊的档案中(通常是/etc/sudoers),即完成对该使用 者的授权(此时该使用者称为“sudoer”);在一般使用者需要取得特殊权限时,其可在命令 前加上“sudo”,此时...
账户管理UID,GID
boyuser的博客
10-04 2726
用户账户 超级用户:(root), uid,gid=0,超级用户是系统管理员,具备系统最高权限 程序用户 :每个程序在创建时会自动创建一个程序用户,uid, gid =1-999,一般这个用户只在维护这个程序时才会被使用,一般也是不允许此用户使用账户密码登录到系统中去。 普通用户 :(系统账户,命令创建) uid,gid =1000+,一般普通用户的权限是有限的,需要让他具备管理员权限的话,后面会用到一个知识点叫sudo,提权。 账号 基本(私有)必须有 每个用户都有一个基本 附加 (公共
【Network Security!】用户管理
李响
02-24 497
文章目录一.服务器系统版本介绍二.用户管理1.用户概述2.内置账户3.配置文件4.用户管理命令三.管理Linux常用基本命令四.服务管理 一.服务器系统版本介绍 二.用户管理 1.用户概述 用户SID为系统SID+UID。 在一个服务器上前面的系统SID是一样的。 微软规定-500为最高权限用户管理员。 最后是500的一定是管理员,小本本记下,考试要考的哦! 我们对账户赋权,其实就是对它所对...
计算机网络课件:第1章 计算机网络和因特网.ppt
06-18
计算机网络课件是关于第一章《计算机网络和因特网》的详细讲解。首先,章节的目标是帮助学生理解计算机网络的基本概念和因特网的工作原理,通过实例学习专业术语,并为后续深入学习打下基础。课程内容涵盖了以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值