网络安全基础——5.用户与组管理
服务器系统版本介绍
Windows服务器系统:win2000、win2003、win2008 、win2012
Linux服务器系统:Redhat、Centos
用户概述
1.每一个用户登录系统后,拥有不同的操作权限。
2.每个帐户有自己唯一的SID(安全标识符)。
3.
用户SID: S-1-5-21-426206823-2579496042-14852678-500
系统SID: S-1-5-21-426206823-2579496042-14852678
用户UID:500
1.Windows系统管理员administrator的UID是500.
2.Linux系统管理员root的UID是0.
3.普通用户的UID从1000开始。
不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不同账户的SID赋权限。
账户密码储存位置:C:\windows\system32\config\SAM
该文件加密使用哈希算法(不可逆算法),只可暴力破解(或社会工程学密码破解)或撞库(通过收集大量密码对应的哈希值进行破解)
服务器默认密码最长有效期为42天。(强制更改密码)
内置用户(系统自带)
1.给人使用的账户:
administrator #管理员账户
guest #来宾账户
2.计算机服务组件相关的系统账号
system #系统账户 最高权限
local service #本地服务账户 普通权限
network service #网络服务账户 普通权限
相关dos命令
net user 查看用户
net user 用户名 密码更改密码
net user 用户名 密码 /add 创建新用户
net user 用户名 /del 删除用户
net user 用户名 /active:yes/no 激活或禁用帐户
组管理
1.组概述
组的作用: 简化权限的赋予
赋权限的方式:
1)用户——组——赋权限
2)用户——赋权限
2.内置组
内置组的权限默认已经被系统赋予。
1)administrators #管理员组
2)guests #来宾组
3)users #普通用户组
4)network #网络配置组
5)print #打印机组
6)Romote Desktop #远程桌面组
一个用户可以加入多个组
作用:给予用户一部分权限
3.组管理命令
net localgroup 查看全部组
net localgroup xxx 查看组详细信息
net localgroup xxx xx /add 将xx加入xxx组
net localgroup xxx xx /del 将xx从xxx组中删除
net localgroup xxx /add 创建组xxx