首页 > 系统相关 > 信息安全之网络安全-windows系统基础知识用户管理及组管理03

信息安全之网络安全-windows系统基础知识用户管理及组管理03

时间:2022-12-10 16:11:47浏览次数:67  
标签:03 账户 windows localgroup 用户 user 及组 net 权限

用户管理及组管理
0 引言
1 服务器系统
1.1Windows操作系统
1.2Linux操作系统
2用户管理
2.1用户管理概述
2.2内置账户
2.3配置文件(profile)及家目录
2.4 新建用户
2.5相关DOS命令
3组管理
3.1组概述
3.2 内置组
3.3组管理命令
0 引言
本文首先介绍了服务器系统的分类及常见版本,之后主要讲解了利用桌面和DOS命令对用户进行管理以及权限赋予,最后还讲解了如何利用组简化对用户权限的赋予。

1 服务器系统
服务器的操作系统有很多,比如说常见的Windows、Linux、Unix等,最为常用的是Windows及Linux。

1.1Windows操作系统
服务器环境部署: Windows+IIS+ASP,可以支持语言有ASP、html、.net2.0/3.5/4.0、CGI、伪静态。
常见版本: 2003 32位,2008 64位,2012 64位,2016 64位。
优点: 使用图形界面进行操作,配置简单,方便使用。
缺点: 成本较高、安全性相对较低。

1.2Linux操作系统
服务器环境部署: Linux+Apache+PHP,可以支持语言有PHP5、html、CGI、伪静态。
常见版本: Redhat(红帽),CentOS,Ubuntu、kali。
优点: 接近免费,性能高、稳定性很好、安全。
缺点: 只能用命令操作。

2用户管理
2.1用户管理概述
(1)每个用户登录系统后,拥有不同的操作权限。
(2)用户赋权: 不同账号有不同权限。为不同用户赋权,也就是为不同账户的SID赋权限。
(3)安全识别符: 每个账户有自己唯一的SID(安全识别符)。简单由计算机ID+用户ID组成,详细见参考文献。计算机ID可简写为SID,用户ID可简写为UID。
(4)UID:Windows系统管理员administrator的UID是500,普通用户从1000起。 Linus系统管理员root的UID是0。
(5)密码相关重要信息:
记住账户密码存储位置:c:\windows\system32\config\SAM。
采用不可逆加密算法,Hash算法,用于验证输入密码的校验值是否与系统保存一致。同时,当电脑开机时这个文件拒绝被打开。
破解密码:暴力破解(相当于枚举,有工具)/撞库
Windows上默认密码最长有效期42天,可以修改。不同等级的服务器密码建议值不一样。

2.2内置账户
内置账户是指计算机自带账户
(1)给人使用的账户:
administrator #管理员账户
guest #来宾账户,权限及其低
(2)计算机服务组件相关的系统账户:
system #系统账户=权限至高无上
local services #本地服务账户=权限等于普通用户
network services #网络服务账户=权限等于普通用户
(3)为不同服务设置账户,是为避免服务漏洞被击破而导致过高的权限泄露。
(4)权限排序: system > administrator > local / netword services > guest

2.3配置文件(profile)及家目录
(1)在Windows中称为配置文件,在Linux中称为家。
(2)每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生。
(3)家目录中放置的是私人数据,如桌面、上网浏览器的收藏夹、文档、自己的垃圾文件。
(4)win2008 win7 win10路径: c:\用户
(5)win2003 winXP路径:c:\Documents and Setting\

2.4 新建用户
win2003 winXP win7 win2008 win10右键我的电脑,>>管理>>本地用户和组>>用户,打叉的表示被禁用。右键>>新用户,可以建立新用户。注意用户名不要写中文,全名可以写中文。

注意:凡是新建的用户都是普通用户。普通用户不能打开管理员的家目录,没有关机权限、不能打开TCP/IP等。但是上网下载的东西可以保存,注销之后家目录还保留,但是guest账户若注销,家目录也会被注销。

2.5相关DOS命令
net user #查看当前用户列表
net user 某个用户 #查看该用户信息
net user 某个用户 /del #删除用户
net user 新用户 /add #新建用户
net user 某个已有用户 新密码 #只有管理员可以用,为用户修改密码
net user 新用户 新密码 /add #为新账户设置密码
net user abc /active:no #no表示禁用,yes表示可用。

net user						#查看当前用户列表
net user 某个用户				#查看该用户信息
net user 某个用户 /del				#删除用户
net user 新用户 /add				#新建用户
net user 某个已有用户 新密码	    #只有管理员可以用,为用户修改密码
net user 新用户 新密码 /add	    #为新账户设置密码
net user abc /active:no			#no表示禁用,yes表示可用。

  

3组管理
3.1组概述
组的作用: 简化权限的赋予。
赋权的方式: (1)用户→组→赋权;(2)用户→赋权

3.2 内置组
内置组的权限默认已被系统赋予。

管理员组:administrators
来宾组:guests
普通用户组,默认新用户所属组:users
网络配置组:network
打印组:print
远程桌面组:remote Desktop
注意:一个用户可以同时加入多个组。

3.3组管理命令
net localgroup #查看组列表
net localgroup 已有组(如administrators) #查看某组的组信息
net localgroup 已有组(如administrators) 某用户 /add #提权,添加abc至组
net localgroup 已有组(如administrators) 某用户 /del #降权,虽然某用户与administrator同为管理员,
#但权限有略微差异。
net localgroup 新的组 /add #新建组

net localgroup								          #查看组列表
net localgroup 已有组(如administrators)		      #查看某组的组信息
net localgroup 已有组(如administrators) 某用户 /add  #提权,添加abc至组
net localgroup 已有组(如administrators) 某用户 /del  #降权,虽然某用户与administrator同为管理员,
#但权限有略微差异。
net localgroup 新的组 /add							      #新建组

 

4总结
熟悉不同系统的用户管理和组管理命令,将其写入到批处理文件中,可在不知不觉中创建用户并提权。

tips:
(1)Linux操作系统已经开源了,源代码大家都可以看,所以漏洞比windows少。
(2) Redhat(红帽),CentOS以前不属于同一家,现在才属于同一家。Redhat(红帽)是收费的,收服务费,有售后服务;CentOS完全免费。

参考文献
[1] 第5节 服务器系统简介及用户和组管理
————————————————
版权声明:本文为CSDN博主「像风一样9」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/m0_64378913/article/details/121801008

标签:03,账户,windows,localgroup,用户,user,及组,net,权限
From: https://www.cnblogs.com/HondaHsu/p/16971751.html

相关文章