用户和组详解

阿七
2021-10-24 / 0 评论 / 1 阅读 / 正在检测是否收录...

为什么要学习用户?

用户管理不仅仅是运维工作人员需要熟知的工作技能。由于黑客攻击涉及到权限提升,权限又和用户紧密相关,了解用户和权限就变得很重要。

基于winserver 2003

什么是管理员用户?

winserver2003在登录时默认是Administrator(管理员)用户,该用户需要验证密码才能进行登录。管理员可以完成关机,修改系统时间,格式化磁盘等任意操作,因为他具备最高的操作系统权限。

为什么要学习用户管理?

当一台计算机需要提供给多人使用,或允许其他人通过网络访问这台计算机,并且需要为不同的使用者分配不同的权限,如关闭系统的权限,修改系统时间的权限,访问文件的权限(只读或是可修改),就需要创建多个用户帐户

用户分析

1、右键计算机---管理---用户:可以看到当前计算机已有的全部用户(可以管理该操作系统的人,其中有红叉标记的用户为处于禁用状态的用户,他们无法正常使用该计算机)

2、右键计算机---管理---用户:可以选中用户右键删除不想使用的账户(房间的钥匙),当删除账户出现无法删除的报错时,提示”无法在内置账户运行此操作“,证明在安装操作系统时自带的账户是无法被删除的。

3、最具代表性的windows内置账户:Adminisrator(权限最高)和Guest(权限最低,叫来宾账户)

4、Guest只能查看操作系统的内容,无法对内容做任何修改。

5、Administrator是默认的管理员用户,在所有与使用者关联的帐户中,其权限最高。在没有其他管理员帐户的情况下,建议不要将该帐户禁用。为了保证计算机系统的安全,也不建议将Administrator的密码告诉其他使用者。Guest是提供给没有用户帐户的访客使用的。该帐户默认是禁用的。

增加用户

1、右键计算机---管理---用户---右键空白处,选择新用户:用户名和密码是必填项,其他项可以空着不写。勾选项“用户下次登录时须更改密码”是为了适应一个场景:管理员创建好用户,设置默认密码,用户根据自己的需求更给一个自己能记住的密码,保证了账户安全性和实用性。

2、新用户创建好之后,选择注销来重新退回到登录界面,使用刚才创建的用户名和密码进行登录。

自创新用户(普通用户)分析

1、登录后点击关闭windows,发现只能选择注销,不能选择关闭,因为该用户没有权限关闭服务器;

双击时间,没有权限修改;选择磁盘格式化,没有权限。

2、右键计算机---管理---用户---右键空白处,选择新用户:无法创建任何用户,因为权限不够。

3、自创新用户的权限低于管理员,高于来宾用户,称为普通用户。

4、可以通过重新登录管理员账户来给普通用户增加权限。

如何给普通用户增加关闭服务器的权限?

1、win+r,输入gpedit.msc打开组策略配置界面。依次选择windows设置---安全设置---本地策略---用户权限分配,右边的列表点击关闭系统属性,可以看到能执行该操作的所有用户。点击下方的“添加用户或者组”来将刚才添加的用户写进去,此时新用户就可以实现关机操作了。(注销之后切换回普通用户确认)


用户与组管理

一、服务器系统版本介绍

windows服务器系统:win2000 win2003 win2008 win2012 linux服务器系统:Redhat Centos

二、用户管理

1.1 用户概述

每一个用户登录系统后,拥有不同的操作权限。
每个账户有自己唯一的SID(安全标识符)
用户SID:S-1-5-21-426206823-2579496042-14852678-500
系统SID:S-1-5-21-426206823-2579496042-14852678

用户UID:500
windows系统管理员administrator的UID是500
普通用户的UID是1000开始

不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不同账户的SID赋予权限!
查看sid值:whoami /user
账户密码存储位置:c:windowssystem32configSAM #暴力破解/撞库
windows系统上,默认密码最长有效期42天

1.2 内置账户

给人使用的账户:
administrator管理员账户
guest来宾账户
计算机服务组件相关的系统账号
system #系统账户==权限至高无上
local services #本地服务账户==权限等于普通用户
network services #网络服务账户==权限等于普通用户

1.3 配置文件

每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是: win7/win2008 c:用户\
xp/win2003 c:Documents and Settings

1.4 用户管理命令

net user                          #查看用户列表
net user 用户名  密码              #改密码
net user 用户名  密码  /add        #创建一个用户
net user 用户名  /del              #删除一个用户
net user 用户名  /active:yes/no    #激活或禁用账户
练习:
1、练习图形及命令行中,进行用户管理(包括创建、修改密码、删除用户、登录并验证家目录产生、及权限)
2、制作一个批处理脚本,可以实现互动创建用户!

三、组管理

3.1 组概述

组的作用:简化权限的赋予。
赋权限方式:
1)用户---组---赋权限·
2)用户---赋权限

3.2 内置组

内置组的权限默认已经被系统赋予。

administrators             #管理员组
guests                     #来宾组
users                      #普通用户组,默认新建用户都属于该组
network                    #网络配置组
print                      #打印机组
Remote Desktop             #远程桌面组

3.3 组管理命令

net localgroup                    #查看组列表
net localgroup 组名               #查看该组成员
net localgroup 组名 /add          #创建一个新的组
net localgroup 组名 用户名 /add    #添加用户到组
net localgroup 组名 用户名 /del    #从组中踢出用户
net localgroup 组名 /del          #删除组
练习:
1.练习图形及命令行中,进行组管理(创建组、组成员添加、查看组成员、成员脱离组、删除组)
2、创建1个普通用户lisi,并将lisi提升为管理员,并验证lisi是否成功取得管理员权限!

四、服务管理

开始 -- 运行 -- services.msc

0

评论 (0)

取消