前言:
小编是一个普通高校学生,上了几年大学感觉都虚度了光阴,什么东西都没有学到。前一阵子逛B站看到了网络安全方面的讲解视频,我感到非常的兴奋,激发了我学习的欲望(我以前根本不相信),也让我萌生了写博客(随堂笔记)的念头,所以在博客上开通了[网络安全学习]专栏,以此激励自己坚持学习。由于是初次进行博客创作、经验不足、可能比较粗糙,如有错漏之处希望大家能够指正、也欢迎大家一起交流学习。
如需查看完整学习博文(笔记)请点击 [网络安全学习] 进行查看
一、服务器系统版本介绍
- windows服务器系统:
- win2000 win2003 win2008 win2012
- linux服务器系统:
- Redhat(收取服务费)开源Centos(免费)开源
二、用户管理
1.1用户概述
-
每一个用户登录系统后,拥有不同的操作权限。
-
每个账户有自己唯一的SID (安全标识符) -
用户SID:S-1-5-21-426206823-2579496042-14852678-500
系统SID:S-1-5-21-426206823-2579496042-14852678
- Windows:
- 用户UID:500
- windows系统管理员administrator的UID是500
- 普通用户的UID是1000开始
- Linux:
- 用户UID:0
- Linux 系统管理员root的UID是0
- 普通用户的UID是1000开始
==不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不用账户的SID赋权限!==
**查看sid值:**whoami /user
- 账户密码存储位置:c:\windows\system32\config\SAM #暴力破解/撞库
- windows系统上,默认密码最长有效期42天
1.2 内置账户
- 给人使用的账户:
administrator #管理员账户 guest #来宾账户
- 计算机服务组件相关的系统账号:
system #系统账户 == 权限至高无上 local services #本地服务账户== 权限等于普通用户 #启动声卡等等 network services #网络服务账户== 权限等于普通用户 #启动网络服务
1.3配置文件
每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是:
- win7/win2008 c:\用户\
- winxp/win2003 c:\Documents and Settings\
1.4用户管理命令
net user #查看用户列表 net user 用户名 密码 #改密码 net user 用户名 密码 /add #创建一个新用户 net user 用户名 /del #删除一个用户 net user 用户名 /active:yes/no #激活或禁用账户练习:
1、练习图形及命令行中,进行用户管理(包括创建、修改密码、删除用户、登录并验证家目录产生、及权限)
图形界面:
打开:
创建账户:
登录并验证家目录产生
1、先注销,后登录创建的账户。
可见配置文件(家目录)产生。
验证权限
返回管理员账户修改密码和删除账户:
命令行
以管理员方式进入命令行
创建修改密码、删除用户、登录并验证家目录产生、及权限
2、制作一个批处理脚本,可以实现互动创建用户!
三、组管理
3.1组概述
组的作用:简化权限的赋予。
赋权限方式:
-
用户—组---赋权限
-
用户—赋权限
打开方式:
3.2内置组
内置组的权限默认已经被系统赋予。1)administrators # 管理员组 2)guests #来宾组 3)users #普通用户组,默认新建用户都属于该组 4)network # 网络配置组 5)print #打印机组 6)Remote Desktop #远程桌面组
3.3组管理命令
net localgroup #查看组列表 net localgroup 组名 #查看该组的成员 net localgroup 组名 /add #创建一个新的组 net localgroup 组名 用户名 /add #添加用户到组 net localgroup 组名 用户名 /del #从组中踢出用户 net localgroup 组名 /del #删除组练习:
1、练习图形及命令行中,进行组管理(创建组、组成员添加、查看组成员、成员脱离组、删除组)
2、创建1个普通用户lisi,并将lisi提升为管理员,并验证lisi是否成功取得管理员权限!
管理员权限CMD命令行
四、服务管理
开始 – 运行 – services.msc
五、参考
六、往期博文
请点击 [网络安全学习] 进行查看
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
