才开始接触网络安全,很多知识欠缺,一边学习一边用博客记录,希望自己能够坚持,可能有的内容掌握不太准确,如果有什么错误的地方还请大家多多指正,虚心接受大家的建议,大家一起加油~
前言
继续打卡,希望自己能够坚持,加油加油~
一、服务器系统版本介绍
windows服务器系统:win2000 win2003 win2008 win2012,优点:图形化界面管理。
linux服务器系统:Redhat(红帽,收服务费) Centos【两个系统现为同一家公司】
开源漏洞少,优点:安全便宜;缺点:只能用命令来操作。
中国:华为鸿蒙系统
二、用户管理
2.1 用户概述
1、每一个用户登录后,拥有不同的操作权限。
2、每个账户有自己唯一的SID(安全标识符,类似个人身份证号,随机生成,在某台电脑上名字叫XXX,前系统ID,后500用户ID,只认准SID)
例如:
用户SID:S-1-5-21-426206823-2579496042-14852678-500
系统SID:S-1-5-21-426206823-2579496042-14852678
理解:
用户UID是500
Windows系统管理员administrator的UID是500
Linux root是0
其他普通用户的UID是1000开始
Tips:不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不用账户的SID赋权限!
查看sid值:whoami /user
账户密码存储位置:c:\windows\system32\config\SAM ,加密无法解开,不可逆加密算法(哈希算法),通过暴力破解(速度慢,会重复)和撞库。
windows系统上,默认密码最长有效期42天,42天后不改密码通过强制改密码
2.2 内置账户
1、给人使用的账户(系统自带,不能删除):
administrator #管理员账户
guest #来宾账户(比如学校图书馆公用账户)
2、计算机服务组件相关的系统账号
system #系统账户 == 权限至高无上
local services #本地服务账户 == 权限等于普通用户//开机前启动
network services #网络服务账户 == 权限等于普通用户//开机前启动
2.3 配置文件
每个用户都有自己的配置文件(Linux中家目录),在用户第一次登录时自动产生,路径是:
win7/win2008 c:\用户
xp/win2003 c:\Documents and Settings\
实验:创建一个普通用户,查看普通用户的权限受限。
2.4 用户管理命令
net user #查看用户列表
net user 用户名 #查看普通用户的详细信息
net user 用户名 密码 #改密码
net user 用户名 密码 /add #创建一个新用户
net user 用户名 /del #删除一个用户
net user 用户名 /active:yes/no #激活或禁用账户
三、组管理
3.1 组概述
组的作用:简化权限的赋予。
赋权限方式:
1)用户—组---赋权限·
2)用户—赋权限
3.2 内置组
内置组的权限默认已经被系统赋予。
1)administrators # 管理员组(多了s)
2)guests # 来宾组
3)users # 普通用户组,默认新建用户都属于该组
4)network # 网络配置组
5)print # 打印机组
6)Remote Desktop # 远程桌面组
3.3 组管理命令
net localgroup # 查看本地组详细信息
net localgroup 组名 # 查看该组的成员
net localgroup 组名 /add # 创建一个新的组
net localgroup 组名 用户名 /add # 添加用户到组
net localgroup 组名 用户名 /del # 从组中踢出用户
net localgroup 组名 /del # 删除组
四、服务管理
开始 – 运行 – services.msc
836
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
