用户和组详解
为什么要学习用户?
用户管理不仅仅是运维工作人员需要熟知的工作技能。由于黑客攻击涉及到权限提升,权限又和用户紧密相关,了解用户和权限就变得很重要。
基于winserver 2003
什么是管理员用户?
winserver2003在登录时默认是Administrator(管理员)用户,该用户需要验证密码才能进行登录。管理员可以完成关机,修改系统时间,格式化磁盘等任意操作,因为他具备最高的操作系统权限。
为什么要学习用户管理?
当一台计算机需要提供给多人使用,或允许其他人通过网络访问这台计算机,并且需要为不同的使用者分配不同的权限,如关闭系统的权限,修改系统时间的权限,访问文件的权限(只读或是可修改),就需要创建多个用户帐户
用户分析
1、右键计算机---管理---用户:可以看到当前计算机已有的全部用户(可以管理该操作系统的人,其中有红叉标记的用户为处于禁用状态的用户,他们无法正常使用该计算机)
2、右键计算机---管理---用户:可以选中用户右键删除不想使用的账户(房间的钥匙),当删除账户出现无法删除的报错时,提示”无法在内置账户运行此操作“,证明在安装操作系统时自带的账户是无法被删除的。
3、最具代表性的windows内置账户:Adminisrator(权限最高)和Guest(权限最低,叫来宾账户)
4、Guest只能查看操作系统的内容,无法对内容做任何修改。
5、Administrator是默认的管理员用户,在所有与使用者关联的帐户中,其权限最高。在没有其他管理员帐户的情况下,建议不要将该帐户禁用。为了保证计算机系统的安全,也不建议将Administrator的密码告诉其他使用者。Guest是提供给没有用户帐户的访客使用的。该帐户默认是禁用的。
增加用户
1、右键计算机---管理---用户---右键空白处,选择新用户:用户名和密码是必填项,其他项可以空着不写。勾选项“用户下次登录时须更改密码”是为了适应一个场景:管理员创建好用户,设置默认密码,用户根据自己的需求更给一个自己能记住的密码,保证了账户安全性和实用性。
2、新用户创建好之后,选择注销来重新退回到登录界面,使用刚才创建的用户名和密码进行登录。
自创新用户(普通用户)分析
1、登录后点击关闭windows,发现只能选择注销,不能选择关闭,因为该用户没有权限关闭服务器;
双击时间,没有权限修改;选择磁盘格式化,没有权限。
2、右键计算机---管理---用户---右键空白处,选择新用户:无法创建任何用户,因为权限不够。
3、自创新用户的权限低于管理员,高于来宾用户,称为普通用户。
4、可以通过重新登录管理员账户来给普通用户增加权限。
如何给普通用户增加关闭服务器的权限?
1、win+r,输入gpedit.msc打开组策略配置界面。依次选择windows设置---安全设置---本地策略---用户权限分配,右边的列表点击关闭系统属性,可以看到能执行该操作的所有用户。点击下方的“添加用户或者组”来将刚才添加的用户写进去,此时新用户就可以实现关机操作了。(注销之后切换回普通用户确认)
用户与组管理
一、服务器系统版本介绍
windows服务器系统:win2000 win2003 win2008 win2012 linux服务器系统:Redhat Centos
二、用户管理
1.1 用户概述
每一个用户登录系统后,拥有不同的操作权限。 每个账户有自己唯一的SID(安全标识符) 用户SID:S-1-5-21-426206823-2579496042-14852678-500 系统SID:S-1-5-21-426206823-2579496042-14852678
用户UID:500
windows系统管理员administrator的UID是500
普通用户的UID是1000开始
不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不同账户的SID赋予权限! 查看sid值:whoami /user 账户密码存储位置:c:windowssystem32configSAM #暴力破解/撞库 windows系统上,默认密码最长有效期42天
1.2 内置账户
给人使用的账户: administrator管理员账户 guest来宾账户 计算机服务组件相关的系统账号 system #系统账户==权限至高无上 local services #本地服务账户==权限等于普通用户 network services #网络服务账户==权限等于普通用户
1.3 配置文件
每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是: win7/win2008 c:用户 xp/win2003 c:Documents and Settings
1.4 用户管理命令
net user #查看用户列表
net user 用户名 密码 #改密码
net user 用户名 密码 /add #创建一个用户
net user 用户名 /del #删除一个用户
net user 用户名 /active:yes/no #激活或禁用账户
练习:
1、练习图形及命令行中,进行用户管理(包括创建、修改密码、删除用户、登录并验证家目录产生、及权限)
2、制作一个批处理脚本,可以实现互动创建用户!
三、组管理
3.1 组概述
组的作用:简化权限的赋予。 赋权限方式: 1)用户---组---赋权限· 2)用户---赋权限
3.2 内置组
内置组的权限默认已经被系统赋予。
administrators #管理员组
guests #来宾组
users #普通用户组,默认新建用户都属于该组
network #网络配置组
print #打印机组
Remote Desktop #远程桌面组
3.3 组管理命令
net localgroup #查看组列表
net localgroup 组名 #查看该组成员
net localgroup 组名 /add #创建一个新的组
net localgroup 组名 用户名 /add #添加用户到组
net localgroup 组名 用户名 /del #从组中踢出用户
net localgroup 组名 /del #删除组
练习:
1.练习图形及命令行中,进行组管理(创建组、组成员添加、查看组成员、成员脱离组、删除组)
2、创建1个普通用户lisi,并将lisi提升为管理员,并验证lisi是否成功取得管理员权限!
四、服务管理
开始 -- 运行 -- services.msc
相关文章
- 使用 Kube-OIDC-Proxy 跨多个 EKS 集群进行一致的 OIDC 身份验证
- 通过 Amazon Athena 进行无服务器架构的大数据分析
- Java Synchronized相关
- python xlrd, xlwt使用
- 适用于 Amazon Corretto 发行版的新更新渠道
- Amazon FreeRTOS 在ESP32芯片快速构建产品原型
- 基于机器学习生成算法的云作曲服务 AWS DeepComposer
- SD-WAN 和专线混合组网中的高可用设计
- 如何在 AWS EC2 实例以及基于 AWS 的容器平台中使用 DPDK(一)
- 使用 AWS CDK 轻松构建云原生应用之 EKS 平台
- 新功能 – Amazon Comprehend Medical 新增本体链接功能
- 还原真正的 AWS 和开源
- 在.NET Core 环境下对日志和指标进行集中化管理
- 在 EKS 平台上合并 ALB Ingress Controller
- 使用 Amazon EC2 Systems Manager 创建自定义 AMI 并将更新推送至正在运行的 Amazon EMR 集群
- AWS 链接与更新 – 2019 年 12 月 9 日(星期一)
- 基于 AWS 的企业 IT 网络架构
- 深度解析 AWS Firecracker 实战篇 – 一起动手点炮竹
- 利用 AWS Direct Connect 网关轻松接入 AWS 中国区域
- AWS 现已在洛杉矶推出本地扩展区