网络安全学习--用户和用户组

最新推荐文章于 2023-10-07 09:49:42 发布
最新推荐文章于 2023-10-07 09:49:42 发布
阅读量1.1k 收藏 8
点赞数 1
分类专栏: Windows 网络安全 文章标签: 网络安全 Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuwenpeng/article/details/121507133
版权

文章基于Windows2003

服务器系统版本

Windows:win200,win2003,win2008r2,win2012
Linux:Redhat,CentOS

用户
  • 每个用户登录系统后,拥有不同的操作权限
  • 每个账户有自己唯一的SID(安全标识符)
    • 用户SID:S-1-5-21-42342423434-1433343434-500
    • 系统SID:S-1-5-21-42342423434-1433343434
      • 用户ID:500
      • windows系统管理员administrator的UID是500
      • 普通用户的UID从1000开始
        注:为不同用户赋权限即为不同账户的SID赋权限
  • 账号密码存储位置:C:\WINDOWS\system32\config\SAM,密码文件使用hash算法进行加密
  • windows系统默认密码最长有效期42天
内置账户
  • 给人使用的账户
    • administrator:管理员账户
    • guest:来宾账户
  • 计算机服务组件相关的系统账号
    • system:系统账户 == 权限至高无上
    • local services:本地服务账户 == 权限等于普通用户
    • network services:网络服务账户 == 权限等于普通用户
配置文件(相当于Linux家目录)
  • 每个用户都有自己的配置文件(家目录),用户第1次登录时自动产生
  • win7/win2008:C:\用户\
  • xp/win2003:C:\Documents and Settings\
创建用户
#查看系统上用户列表
D:\>net user

\\WIN2003-XDD1 的用户帐户

-------------------------------------------------------------------------------
Administrator            Guest                    SUPPORT_388945a0
tye
命令成功完成。
#查看指定用户的信息
D:\>net user tye
用户名                 tye
全名                   tye
注释
用户的注释
国家(地区)代码         000 (系统默认值)
帐户启用               Yes
帐户到期               从不

上次设置密码           2021-11-24 8:13
密码到期               2022-1-6 7:00
密码可更改             2021-11-24 8:13
需要密码               Yes
用户可以更改密码       Yes

允许的工作站           All
登录脚本
用户配置文件
主目录
上次登录               2021-11-24 8:14

可允许的登录小时数     All

本地组成员             *Users
全局组成员             *None
命令成功完成。
#修改密码

D:\>net user tye password
命令成功完成。
#创建用户并修改密码
D:\>net user abc 123 /add
命令成功完成。


D:\>net user

\\WIN2003-XDD1 的用户帐户

-------------------------------------------------------------------------------
abc                      Administrator            Guest
SUPPORT_388945a0         tye
命令成功完成。
#删除用户
D:\>net user abc /del
命令成功完成。
D:\>net user

\\WIN2003-XDD1 的用户帐户

-------------------------------------------------------------------------------
Administrator            Guest                    SUPPORT_388945a0
tye
命令成功完成。
#激活用户
D:\>net user tye /active:yes
命令成功完成。
#禁用用户
D:\>net user tye /active:no
命令成功完成。
组管理

组的作用:简化权限的赋值
赋权方式:

  • 用户–组--赋权限
  • 用户–赋权限
内置组

内置组的权限默认已经被系统赋予

  • Administrators:管理员组
  • Guests:来宾组
  • Users:普通用户组,默认新建用户
  • Network:网络配置组
  • print:打印组
  • Remote Desktop:远程桌面组
组管理命令
#查看本地所有组
D:\>net localgroup

\\WIN2003-XDD1 的别名

-------------------------------------------------------------------------------
*Administrators
*Backup Operators
*Distributed COM Users
*Guests
*HelpServicesGroup
*Network Configuration Operators
*Performance Log Users
*Performance Monitor Users
*Power Users
*Print Operators
*Remote Desktop Users
*Replicator
*TelnetClients
*Users
命令成功完成。
# 查看指定组内的用户
D:\>net localgroup administrators
别名     administrators
注释     管理员对计算机/域有不受限制的完全访问权

成员
-------------------------------------------------------------------------------
Administrator
命令成功完成。

D:\>net localgroup users
别名     users
注释     /++

成员
-------------------------------------------------------------------------------
NT AUTHORITY\Authenticated Users
NT AUTHORITY\INTERACTIVE
tye
命令成功完成。
D:\>net localgroup /?
此命令的语法是:
NET LOCALGROUP
[groupname [/COMMENT:"text"]] [/DOMAIN]
              groupname {/ADD [/COMMENT:"text"] | /DELETE}  [/DOMAIN]
              groupname name [...] {/ADD | /DELETE} [/DOMAIN]
#添加用户至组
D:\>net localgroup administrators tye /add
命令成功完成。
D:\>net localgroup administrators
别名     administrators
注释     管理员对计算机/域有不受限制的完全访问权
成员
-------------------------------------------------------------------------------
Administrator
tye
命令成功完成。
D:\>net localgroup administrators tye /del
命令成功完成。
D:\>net localgroup administrators
别名     administrators
注释     管理员对计算机/域有不受限制的完全访问权

成员

-------------------------------------------------------------------------------
Administrator
命令成功完成。
#添加组
D:\>net localgroup ceo /add
命令成功完成。
D:\>net localgroup

\\WIN2003-XDD1 的别名

-------------------------------------------------------------------------------
*Administrators
*Backup Operators
*ceo
*Distributed COM Users
*Guests
*HelpServicesGroup
*Network Configuration Operators
*Performance Log Users
*Performance Monitor Users
*Power Users
*Print Operators
*Remote Desktop Users
*Replicator
*TelnetClients
*Users
命令成功完成。
图形化创建用户和组

右键点击"我的电脑”->"管理"可进入计算机管理窗口,在计算机管理窗口–>系统工具–>本地用户和组–>用户或组可进行用户和组操作
在这里插入图片描述
通过右键点击添加新用户,可以添加新用户,并设置密码
在这里插入图片描述
系统创建用户完成后,用户家目录还未生成
在这里插入图片描述
注销用户,并通过新建用户登录系统后,会出现新的桌面
在这里插入图片描述
重新查看用户家目录,会生成对应的目录文件
在这里插入图片描述
新创建的用户只能进行注销系统,不能关机,不能在自己的家目录外创建文件等操作
在这里插入图片描述
下图为系统默认自带组
在这里插入图片描述

丢爸
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全实验---Windows防火墙应用.docx
06-09
Finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell网络安全实验---Windows防火墙应用全文共9页,当前为第2页。网络安全实验---Windows防火墙应用全文共9页,当前为第2页。类型等。Finger显示的...
计算机中的组和用户名好多是干什么用的,什么是本地用户和本地组
weixin_42502736的博客
06-28 8557
大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答。以电脑为例,本地用户和本地组是位于计算机管理中,用户可以使用这一组管理工具来管理单台本地或远程计算机。可以使用本地用户和组保护并管理存储在本地计算机上的用户账户和组。可以在特定计算机上分配本地用户账户或组账户的权限和权利。本地用户和组 Microsoft 管理控制台 (MMC) 管理单元中的用户文件夹显示默认的用户账户以及您创建的...
计算机管理中的用户和组里的名称和全名有什么不同
迪迦 • 奥特曼
02-16 1956
管理员账户如果不是唯一的(不包括 Administrator),当前登录的管理员可以把自己改成普通账户。如果用传统方式登录(在欢迎屏幕按两次Ctrl+Alt+Delete),就既可以用户名,也可以用全名登录。组中的用户都是用实际名称显示的,更改文件或注册表项目的权限时显示的名称也都是实际名称。在新弹出的窗口,即可以看到当前的用户名,全名,还可以对其进行更改。根据权限的逐渐降低,用户可访问的文件、可更改的设置会减少。一句话,全名和用户名的关系就是显示名称和实际名称的关系。用户名是登录使用的,
linux练习题
weixin_71507508的博客
10-28 1343
创建mygroup组,group组,GID为600的temp组及组id为40000的adminuser组
【Windows】Win10 查找“组或用户名”为TrustedInstaller 对象
少莫千华
06-21 6163
问题 怎么添加trustedinstaller用户 Windows系统中的Trustedinstaller用户(组)的对象位置在哪? 解决方案 示例:还原文件或文件夹所有者 右键(文件或文件夹)属性-安全-高级-更改(所有者)-选择用户和或组 在“输入要选择的对象名称”下输入(大小写不敏感): NT SERVICE\TrustedInstaller ...
描述用户和组概念
m0_75204988的博客
12-20 372
什么是用户用户帐户用于在可以运行命令的不同人员和程序之间提供安全界限。 用户使用用户名向人类用户标识自己并增加操作的便利性。在内部,系统通过分配的唯一标识号(用户ID或UID)来区分不同的用户帐户。人类使用用户帐户时,通常会为其分配一个密码,供用户用于在登录时证明他们是实际的授权用户用户帐户构成了系统安全的基础。系统中的每个进程(运行程序)都作为一个特定用户运行。每个文件都有一个特定用户作为其所有者。文件所有权有助于系统对文件用户实施访问控制。与运行进程相关联的用户可确定该进程可访问的文件和目
第16节 用户与组管理四(大飞哥网络安全初学者课程).mp4
07-18
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
第13节 用户与组管理一(大飞哥网络安全初学者课程).mp4
07-18
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
第14节 用户与组管理二(大飞哥网络安全初学者课程).mp4
07-18
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
第15节 用户与组管理三(大飞哥网络安全初学者课程).mp4
07-18
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
用户权限、组管理、用户管理
weixin_45184248的博客
04-10 604
用户管理包括用户和组管理在Linux中,不论是本机还是远程,每个系统必须拥有一个账号,且对不同系统资源拥有不同使用权限对文件/目录的权限包括读r 写w 执行x可以预先给组设置权限然后将不同的用户添加到组中,从而不用一个一个为用户设置权限ls -l硬链接数:有多少种方式可以访问到当前目录/文件绝对路径 cd. cd…等方式 一般子目录越多 硬连接数越多。
详解用户,组,权限管理
lufei0920的博客
10-19 1009
内容介绍: 我们要使用操作系统进行工作,就需要人机交互操作,这时候计算机就需要创建用户,通过用户来实现操作,而且随着用户的增加需要给用户分组,这时候就需要对文件进行权限管理。 需要使用的工具: 用户相关工具:useradd; userdel; usermod;id;su等; 组相关工具:groupadd; groupdel; groupmod等; 权限管理工具:chmod; ch
Windows2003内置用户组介绍
weixin_33736649的博客
02-03 305
内置普通组: Administrators属于该administators本地组内的用户,都具备系统管理员的权限,它们拥有对这台计算机最大的控制权限,可以执行整台计算机的管理任务。内置的系统管理员帐房Administrator就是本地组的成员,而且无法将它从该组删除。如果这台计算机已加入域,则域的Domain Admins会自动地加入到该计算机的Administrators组内。也就是说,域上...
Windows中的用户帐户与组账户
最新发布
夜未至
10-07 1597
用户帐户是对计算机用户身份的标识,本地用户帐户、密码存在本地计算机上,只对本机有效,存储在本地安全帐户数据库 SAM 中。文件路径:C:\Windows\System32\config\SAM ,对应的进程:lsass.exe。通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力。不同的用户身份拥有不同的权限每个用户包含一个名称和一个密码用户帐户拥有唯一的安全标识符(Security Identifier,SID)
Web安全基础学习笔记
輚至消亡
10-02 736
Window10关闭Windows Update 组策略编辑器 快捷键: gpedit.msc 密码: 123.com 五类IP地址: A类: 1-126 默认子网掩码: 255.0.0.0 B类: 128-191 默认子网掩码: 255.255.0.0 C类: 192-223 默认子网掩码: 255.255.255.0 D类: 224-239 组播地址 科研使用 ping [-t IP地址] 持续发送探测数据包 [-n 数字] 数据包数量 [-l 数字] 单个数据包大小 nsloopup 网址(手
计算机组用户名跟密码忘了,电脑的用户名和密码怎么查看
weixin_36186183的博客
06-15 1402
大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答。以windows7为例,电脑的用户名和密码的查看方法是:1、找到“我的电脑”或计算机;2、单击鼠标右键,打开“管理”;3、点击“本地用户和组”;4、选择用户,单击打开;5、查看用户及密码,也可以开机启动Windows,当运行到“正在启动Windows XP”的提示界面时,按“F8”键调出系统启动选择菜单,选择“带命令行安全模式”;...
用户与组管理的一些基本命令
SpiritBomb的博客
02-27 641
一、服务器系统版本介绍 windows服务器系统:win2000 win2003 win2008 win2012 linux服务器系统:Redhat Centos 二、用户管理 2.1 用户概述每一个用户登录系统后,拥有不同的操作权限。 每个账户有自己唯一的SID(安全标识符) 用户SID:S-1-5-21-426206823-2579496042-14852678-500 系统SID:S-1...
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-1
热门推荐
逸少
02-27 2万+
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为  {D63B10C5-BB46-4990-A94F-E40B9D520160} 、APPID 为  {9CA88EE3-ACB7-47C8-AFC4-AB70251
组详解:全局组、域本地组、通用组的区别与联系
weixin_33894992的博客
03-20 2594
很多初级网管员对全局组、域本地组、通用组之间区别、关系比较模糊。对于这个问题我们首先要明确全局组、域本地组、通用组的的作用范围。定义: 组(Group)是用户帐号的集合。作用: 通过向一组用户分配权限从而不必向每个用户分配权限,简化管理。就是为用户和嵌套在里面的组等单元提供对网络资源访问的权限。类型: 1)安全组,管理员在日常工作中不必要去为单个用户帐号设置自己独特的访问权...
liunx学习文件目录操作命令,系统管理命令,用户与组管理命令,网络配置管理命令的目的
06-06
学习Linux的文件目录操作命令,系统管理命令,用户与组管理命令,网络配置管理命令的目的是: 1. 文件目录操作命令:掌握如何在Linux系统中进行文件和目录的创建、删除、复制、移动、重命名、查找等操作,能够有效地管理系统资源,提高工作效率。 2. 系统管理命令:掌握如何监控系统资源、管理进程、配置系统服务、安装升级软件包、备份还原系统等操作,能够保证系统的稳定性和安全性,提高系统的可用性。 3. 用户与组管理命令:掌握如何创建、删除、修改用户用户组,设置用户用户组的权限,能够管理系统中的用户和组,保证系统的安全性和完整性。 4. 网络配置管理命令:掌握如何配置网络接口、设置IP地址、添加路由、管理网络服务等操作,能够保证系统的网络连接和通信,提高系统的可用性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值