【网络安全学习笔记】day4 用户与组管理

上期博客

【网络安全学习笔记】day1 VM虚拟架构与系统部署

【网络安全学习笔记】day2 IP地址详解

【网络安全学习笔记】day3 DOS命令&批处理

本期博客

【网络安全学习笔记】day4 用户与组管理

下期博客

【网络安全学习笔记】day5  服务器远程管理

【网络安全学习笔记】day6 NTFS权限概述


目录

(一) 服务器系统版本介绍

(二) 用户管理

1.用户概述

2.内置账户

① 给人使用的账户:

② 计算机服务(系统)组件相关账号

3.配置文件

4. 用户管理命令

(三)组管理

1.组概述

2. 内置组

3.组管理命令



前言:【网络安全】学习笔记-网络基础篇学习笔记


(一) 服务器系统版本介绍

  • Windows服务器系统:win2000   win2003   win2008   win2012(最新版本市面使用率少)
  • Linux服务器系统:Redhat Centos

(二) 用户管理

1.用户概述

  • 每一个用户登录系统后,拥有不同的操作权限
  • 每个用户账户在同一台系统上有自己唯一的SID(安全标识符---身份证号)
  • SID组成:系统ID(系统随机生成)+用户ID
    • 用户SID:S-1-5-21-426206823-2579496042-14852678-500
    • 系统SID:S-1-5-21-426206823-2579496042-14852678

※ 同一台电脑上的所有用户账户的系统ID是一样的,用户ID不能重复,一个用户的SID只在本系统有效, 换一套系统就失效(指权限)

                   S-1-5-21-426206823-2579496042-14852678             -            500

                                           ↓↓↓                                                                    ↓↓↓ 

SID    =                       电脑标识编号(系统ID)            +                   用户ID(UID)

  • 用户UID:500
  • 500是固定给windows系统管理员administrator用的UID
  • 新建的普通用户的UID从1000开始编号的
  • 不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不同账户的SID赋权限!
  • 查看SID值:whoami /user
  • ※ 若将用户1024误删后,再重新创建用户名相同的账户1024,新账户的权限需要重新分配,与原来的账户只是名称相同而已,权限不同。账户删除其赋予的权限也就随之失效,

  • 系统账户密码存储位置:C:\Windows\System32\config\SAM
  • 破解方式:# 暴力破解、撞库
  • sam文件中的密码使用hash不可逆算法加密保存,普通方法破解不了,只能通过暴力破解或撞库
  • Windows系统上,默认密码最长有效期42天(42天后不改密码就登录不进系统)

社会工程学密码字典生成器

2.内置账户

  • ① 给人使用的账户:

    • administrator            # 管理员账户(系统自带,账户无法删除)
    • guest                         # 来宾账户(系统自带,账户无法删除,权限最低,无法对系统做任何修改操作)
    • user                          # 普通用户
  • ② 计算机服务(系统)组件相关账号

    • system                           # 系统账户 == 权限至高无上(权限远高于administrator)
    • local services                # 本地服务账户 == 权限等于普通用户
    • network services          # 网络服务账户 == 权限等于普通用户

权限由大到小

system > administrator > local services > network services > guest

3.配置文件

① 每个用户都有自己的配置文件(家目录)在用户第一次登录时自动产生,路径:

win7/win2008         C:\用户

xp/win2003             C:\Documents and Settings\

  • 用户位置

计算机→右键→管理→本地用户和组

2008

创建并运行用户

进入【本地用户和组】

空白处右击,选择【新用户】

4. 用户管理命令

  • net user                                         //  列出计算机账户列表
    net user administrator                          // 查看用户(administrator)的详细信息
    net user 账号 新密码                           // 给普通用户修改登录密码(只有管理员可用)
    net user shimisi 123.com                     // 给普通用户shimisi修改登录密码123.com
    net user andy 123 /add                        // 添加新用户andy 密码设置为123
    net user andy /del                             // 删除用户andy
    net user 用户名 /active:yes                    // 激活账户
    net user 用户名 /active:no                     // 禁用账户

(三)组管理

1.组概述

组的作用:简化权限的赋予

赋权限方式:

  1. 用户–组--赋权限
  2. 用户–赋权限

2. 内置组

内置组的权限默认已经被系统赋予。

  • administrators                         // 管理员组
    guests                                 // 来宾组
    users                                  // 普通用户组,默认新建用户都属于这个组
    network                                // 网络配置组
    print                                  // 打印机组
    Remote Desktop                         // 远程桌面组

3.组管理命令

net localgroup                                     // 查看组列表
net localgroup 组名                                // 查看该组成员
net localgroup 组名 /add                           // 创建一个新的组
net localgroup 组名 /del                          // 删除组
net localgroup 组名 用户名 /add                   //添加用户到组
net localgroup 组名 用户名 /del                   // 从组中踢出用户

上期博客

【网络安全学习笔记】day1 VM虚拟架构与系统部署

【网络安全学习笔记】day2 IP地址详解

【网络安全学习笔记】day3 DOS命令&批处理

本期博客

【网络安全学习笔记】day4 用户与组管理

下期博客

【网络安全学习笔记】day5  服务器远程管理

【网络安全学习笔记】day6 NTFS权限概述

 

 

©️2020 CSDN 皮肤主题: 游动-白 设计师:上身试试 返回首页