为什么要学习用户?
用户管理不仅仅是运维工作人员需要熟知的工作技能。由于黑客攻击涉及到权限提升,权限又和用户紧密相关,了解用户和权限就变得很重要。
基于winserver 2003
什么是管理员用户?
winserver2003在登录时默认是Administrator(管理员)用户,该用户需要验证密码才能进行登录。管理员可以完成关机,修改系统时间,格式化磁盘等任意操作,因为他具备最高的操作系统权限。
为什么要学习用户管理?
当一台计算机需要提供给多人使用,或允许其他人通过网络访问这台计算机,并且需要为不同的使用者分配不同的权限,如关闭系统的权限,修改系统时间的权限,访问文件的权限(只读或是可修改),就需要创建多个用户帐户
用户分析
1、右键计算机—管理—用户:可以看到当前计算机已有的全部用户(可以管理该操作系统的人,其中有红叉标记的用户为处于禁用状态的用户,他们无法正常使用该计算机)
2、右键计算机—管理—用户:可以选中用户右键删除不想使用的账户(房间的钥匙),当删除账户出现无法删除的报错时,提示”无法在内置账户运行此操作“,证明在安装操作系统时自带的账户是无法被删除的。
3、最具代表性的windows内置账户:Adminisrator(权限最高)和Guest(权限最低,叫来宾账户)
4、Guest只能查看操作系统的内容,无法对内容做任何修改。
5、Administrator是默认的管理员用户,在所有与使用者关联的帐户中,其权限最高。在没有其他管理员帐户的情况下,建议不要将该帐户禁用。为了保证计算机系统的安全,也不建议将Administrator的密码告诉其他使用者。Guest是提供给没有用户帐户的访客使用的。该帐户默认是禁用的。
增加用户
1、右键计算机—管理—用户—右键空白处,选择新用户:用户名和密码是必填项,其他项可以空着不写。勾选项“用户下次登录时须更改密码”是为了适应一个场景:管理员创建好用户,设置默认密码,用户根据自己的需求更给一个自己能记住的密码,保证了账户安全性和实用性。
2、新用户创建好之后,选择注销来重新退回到登录界面,使用刚才创建的用户名和密码进行登录。
自创新用户(普通用户)分析
1、登录后点击关闭windows,发现只能选择注销,不能选择关闭,因为该用户没有权限关闭服务器;
双击时间,没有权限修改;选择磁盘格式化,没有权限。
2、右键计算机—管理—用户—右键空白处,选择新用户:无法创建任何用户,因为权限不够。
3、自创新用户的权限低于管理员,高于来宾用户,称为普通用户。
4、可以通过重新登录管理员账户来给普通用户增加权限。
如何给普通用户增加关闭服务器的权限?
1、win+r,输入gpedit.msc打开组策略配置界面。依次选择windows设置—安全设置—本地策略—用户权限分配,右边的列表点击关闭系统属性,可以看到能执行该操作的所有用户。点击下方的“添加用户或者组”来将刚才添加的用户写进去,此时新用户就可以实现关机操作了。(注销之后切换回普通用户确认)
用户与组管理
一、服务器系统版本介绍
windows服务器系统:win2000 win2003 win2008 win2012 linux服务器系统:Redhat Centos
二、用户管理
1.1 用户概述
每一个用户登录系统后,拥有不同的操作权限。
每个账户有自己唯一的SID(安全标识符)
用户SID:S-1-5-21-426206823-2579496042-14852678-500
系统SID:S-1-5-21-426206823-2579496042-14852678
用户UID:500
windows系统管理员administrator的UID是500
普通用户的UID是1000开始
HTML复制
不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不同账户的SID赋予权限!
查看sid值:whoami /user
账户密码存储位置:c:\windows\system32\config\SAM #暴力破解/撞库
windows系统上,默认密码最长有效期42天
1.2 内置账户
给人使用的账户:
administrator管理员账户
guest来宾账户
计算机服务组件相关的系统账号
system #系统账户==权限至高无上
local services #本地服务账户==权限等于普通用户
network services #网络服务账户==权限等于普通用户
1.3 配置文件
每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是: win7/win2008 c:\用户\
xp/win2003 c:\Documents and Settings\
1.4 用户管理命令
net user #查看用户列表
net user 用户名 密码 #改密码
net user 用户名 密码 /add #创建一个用户
net user 用户名 /del #删除一个用户
net user 用户名 /active:yes/no #激活或禁用账户
练习:
1、练习图形及命令行中,进行用户管理(包括创建、修改密码、删除用户、登录并验证家目录产生、及权限)
2、制作一个批处理脚本,可以实现互动创建用户!
三、组管理
3.1 组概述
组的作用:简化权限的赋予。
赋权限方式:
1)用户—组—赋权限·
2)用户—赋权限
3.2 内置组
内置组的权限默认已经被系统赋予。
administrators #管理员组
guests #来宾组
users #普通用户组,默认新建用户都属于该组
network #网络配置组
print #打印机组
Remote Desktop #远程桌面组
3.3 组管理命令
net localgroup #查看组列表
net localgroup 组名 #查看该组成员
net localgroup 组名 /add #创建一个新的组
net localgroup 组名 用户名 /add #添加用户到组
net localgroup 组名 用户名 /del #从组中踢出用户
net localgroup 组名 /del #删除组
练习:
1.练习图形及命令行中,进行组管理(创建组、组成员添加、查看组成员、成员脱离组、删除组)
2、创建1个普通用户lisi,并将lisi提升为管理员,并验证lisi是否成功取得管理员权限!
四、服务管理
开始 — 运行 — services.msc
暂无评论内容