服务器系统版本介绍
windows服务器系统:win2000 win2003 win2008 win2012
linux服务器系统:Redhat (收费,服务费,售后),Centos (免费)
[现在Redhat和Centos是一家公司了]
用户管理
用户概述
-
每一个用户登录系统后,拥有不同的操作权限。
-
每个账户有自己唯一的SID(安全标识符)
用户SID:S-1-5-21-426206823-2579496042-14852678-500
系统SID:S-1-5-21-426206823-2579496042-14852678• 用户UID:500 • windows系统管理员administrator的UID是500 • 普通用户的UID是1000开始 • Linux中root的UID为0
不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不用账户的SID赋权限!
查看sid值:whoami /user
-
账户密码存储位置:c:\windows\system32\config\SAM #暴力破解/撞库
- 已加密,hash算法,加密过程不可逆,无法解密
-
windows系统上,默认密码最长有效期42天
内置账户
- 给人使用的账户:
- administrator #管理员账户
- guest #来宾账户(默认禁用)- 格式化、删文件不行,从网上下的文件也保存不了
- 计算机服务组件相关的系统账号
- system #系统账户 == 权限至高无上
- local services #本地服务账户 == 权限等于普通用户 - 开启本地服务,例如声卡
- network services #网络服务账户 == 权限等于普通用户 - 开启网卡等
权限等级排序(由高到低):system > administrator > local services = network services > guest
win2003中查看用户和组:右键“我的电脑” -> 管理
win2003中新建用户: 上图右边空白区域右键 -> 新用户
- win2003中普通用户无法关机,只能注销
配置文件
每个用户都有自己的配置文件(Linux中的home家目录),在用户第一次登录时自动产生,路径是:
-
win7/win2008 c:\用户\ 相当于 %userprofile%
-
xp/win2003 c:\Documents and Settings\
用户管理命令
net user #查看用户列表
net user 用户名 #查看用户信息
net user 用户名 密码 #改密码,只有管理员可用
net user 用户名 密码 /add #创建一个新用户
net user 用户名 /del #删除一个用户
net user 用户名 /active:yes/no #激活或禁用账户
组管理
组概述
组的作用:简化权限的赋予。
赋权限方式:
1)用户—组---赋权限·
2)用户—赋权限
内置组
内置组的权限默认已经被系统赋予
一个用户可以在多个组
1)administrators # 管理员组
2)guests # 来宾组
3)users # 普通用户组,默认新建用户都属于该组
4)network # 网络配置组
5)print # 打印机组
6)Remote Desktop # 远程桌面组
组管理命令
net localgroup # 查看组列表
net localgroup 组名 # 查看该组的成员
net localgroup 组名 /add # 创建一个新的组
net localgroup 组名 用户名 /add # 添加用户到组
net localgroup 组名 用户名 /del # 从组中踢出用户
net localgroup 组名 /del # 删除组
服务管理
开始 – 运行 – services.msc