网络安全基础——5.用户与组管理

最新推荐文章于 2024-07-24 21:07:42 发布
最新推荐文章于 2024-07-24 21:07:42 发布
阅读量239 收藏
点赞数 1
文章标签: 安全 windows linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slismy/article/details/107495680
版权

网络安全基础——5.用户与组管理

服务器系统版本介绍

Windows服务器系统:win2000、win2003、win2008 、win2012
Linux服务器系统:Redhat、Centos

用户概述

1.每一个用户登录系统后,拥有不同的操作权限。
2.每个帐户有自己唯一的SID(安全标识符)。
3.
用户SID: S-1-5-21-426206823-2579496042-14852678-500
系统SID: S-1-5-21-426206823-2579496042-14852678

用户UID:500
1.Windows系统管理员administrator的UID是500.
2.Linux系统管理员root的UID是0.
3.普通用户的UID从1000开始。

不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不同账户的SID赋权限。

账户密码储存位置:C:\windows\system32\config\SAM

该文件加密使用哈希算法(不可逆算法),只可暴力破解(或社会工程学密码破解)或撞库(通过收集大量密码对应的哈希值进行破解)

服务器默认密码最长有效期为42天。(强制更改密码)

内置用户(系统自带)

1.给人使用的账户:

administrator #管理员账户
guest #来宾账户

2.计算机服务组件相关的系统账号

system #系统账户 最高权限
local service #本地服务账户 普通权限
network service #网络服务账户 普通权限

相关dos命令
net user 查看用户
net user 用户名 密码更改密码
net user 用户名 密码 /add 创建新用户
net user 用户名 /del 删除用户
net user 用户名 /active:yes/no 激活或禁用帐户

组管理

1.组概述
组的作用: 简化权限的赋予

赋权限的方式:
1)用户——组——赋权限
2)用户——赋权限

2.内置组
内置组的权限默认已经被系统赋予。
1)administrators #管理员组
2)guests #来宾组
3)users #普通用户组
4)network #网络配置组
5)print #打印机组
6)Romote Desktop #远程桌面组

一个用户可以加入多个组

作用:给予用户一部分权限

3.组管理命令
net localgroup 查看全部组
net localgroup xxx 查看组详细信息
net localgroup xxx xx /add 将xx加入xxx组
net localgroup xxx xx /del 将xx从xxx组中删除
net localgroup xxx /add 创建组xxx

Bell0ne_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用户用户组基本概念
_今已亭亭如盖矣
09-04 3446
linux系统中用户是分角色的,在linux系统中,由于角色不同,权限和所完成的任务也不同。对于linux系统来说,用户的角色是通过UID和GID识别的。 在linux系统中,一个UID是唯一标识一个系统用户的账号(相当于我们的身份证)。用户系统账号的名称(如Ian)其实是给人看的,linux系统能够识别的仅仅是UID和GID这样的数字。用户的UID就相当于我们的身份证一样,用户名就相当于我们的
上网行为安全之深信服用户认证技术和用户管理
✍千里之行,始于足下 ^,^
05-21 9086
文章目录认证技术框架1.不需要认证技术1.1数据包特征信息1.2不需要认证配置思路1.3不需要认证效果显示2.IP/MAC地址绑定技术2.1工作原理2.2配置思路2.3 配置结果显示2.4总结(1)设备无法获取交换机的ARP表的排查思路(2)如果以设备网桥模式部署在30位掩码的网络环境中如何获取交换机的 ARP表?(3)IP/MAC绑定失败3.密码认证技术3.1需求3.2密码认证实战分析3.3配置...
window---用户管理
千寻的博客
10-05 493
用户概述 每一个用户登录系统后,拥有不同的操作权限 每个账户有自己唯一的SID(安全标识符) 用户SID:S-1-5-21-426206823-2579496042-14852678-500 系统SID:S-1-5-21-426206823-2579496042-14852678 查看sid值:whoami /user 账户密码存储位置:c:\windows\system32\config\SAM...
网络-安全-Windows用户用户组管理-4
qq_41410717的博客
04-21 373
win用户用户组管理-4 1-1服务器系统版本介绍 1-2用户管理(权限) 1-3配置文件 1-4用户管理命令 1-5管理 1-6管理命令
Windows服务器 用户管理,服务器远程管理
Hi~ 土拨鼠
11-06 1196
文章目录1、服务器系统版本介绍2、用户管理2.1、用户概述2.2、内置账户2.3、配置文件2.4用户管理命令3、管理3.1、的概述3.2、内置3.3、管理命令4、服务器远程管理4.1、远程管理类型4.2、远程桌面4.3 telnet 1、服务器系统版本介绍 Windows服务器系统:win2000、win2003、win2008、win2012 Linux服务器系统:Redhat、CentOS、kali 2、用户管理 2.1、用户概述 每一个用户登录系统之后,拥有不同的操作权限。 每个账户拥有自己
网络安全学习--用户用户组
丢爸
11-24 1260
文章基于Windows2003 服务器系统版本 Windows:win200,win2003,win2008r2,win2012 Linux:Redhat,CentOS 用户 每个用户登录系统后,拥有不同的操作权限 每个账户有自己唯一的SID(安全标识符) 用户SID:S-1-5-21-42342423434-1433343434-500 系统SID:S-1-5-21-42342423434-1433343434 用户ID:500 windows系统管理员administrator的UID是500 普
Active Directory网域
weixin_30649859的博客
06-25 618
Active Directory网域 3.1Windows网络的管理方式 3.1.1工作模式 工作由一用网络连接在一起的计算机成,他们将计算机内的资源共享给用户访问。工作网络也被称为“对等式”的网络,因为工作中每台计算机的地位都是平等的,他们的资源与管理分散在各台计算机上。 工作结构的网络具有以下特点:在工作中,每台计算机都把自己的资源信息、用户账户信息与安全...
网络安全管理-用户账号
weixin_34080951的博客
01-17 344
现在的linux安全方面都已经很完善了,但是还存在一些安全隐患,这就需要我们在安全机制上的加强。 1、账号和口令主要是/etc/passwd和/etc/shadow两个文件,/etc/passwd主要是存放账户,/etc/shadow主要是存放用户口令。 这两个文件非常的重要,是Linux的第一个关卡。用户要登录系统,都必须经过这两个文件的验证。[root@Linux ~]# ls -l /...
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 176
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户网络安全教育,提高用户网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 698
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 152
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
“微软蓝屏”事件暴露了网络安全哪些问题?
嫦娥妹妹等等我的博客
07-24 102
微软蓝屏”事件暴露了操作系统和软件在更新、驱动管理、恶意软件防护、配置管理用户教育方面的网络安全问题。为防止此类问题,应重视系统维护和网络安全,定期更新、应用补丁、使用最新的安全软件,并保持良好的安全习惯。
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 625
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 263
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
充电桩浪涌保护方案—保障充电设施安全稳定运行的关键
最新发布
Leiditech_的博客
07-24 540
大功率TVS二极管则以其极快的响应速度(纳秒级)和精准的电压钳位能力,对残余的浪涌进行进一步抑制,确保后端电路的安全。然而,由于其复杂的电气环境和暴露于户外的特点,充电桩容易受到浪涌的影响。浪涌可能来自雷电、电网故障、大功率设备的启停等,对充电桩的电子设备和储能系统造成严重损害。它具有超强的浪涌吸收能力和抑制电压能力,在实际应用中通常并接在电路中,既能解决雷击大浪涌问题,又能对静电起到超强的防护效果。3. 设备启停:大功率设备(如电动机、变压器等)的启动和停止会引起线路中的电流和电压突变,产生浪涌。
邮件安全篇:企业电子邮件安全涉及哪些方面?
sdexcel的专栏
07-20 1224
企业邮件安全涉及多个方面,旨在保护电子邮件通信的机密性、完整性和可用性,防止数据泄露、欺诈、滥用及其他安全威胁。本文从身份验证与防伪、数据加密、反垃圾邮件和反恶意软件防护、邮件内容过滤与审计、访问控制与权限管理、邮件存储与归档安全、合规性要求、灾备与恢复、用户安全意识培训、邮件系统维护与更新、移动设备管理等几个方面分别介绍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值