服务器的用户和组管理详解

2个月前 (05-15 06:46)阅读62
网络技术
网络技术
楼主

一.服务器系统版本介绍

windows服务器系统:win2000 win2003 win2008 win2012

linux服务器系统:Redhat(开源,不过收费,相当于收的是服务费——就是出了问题,提供售后)

Centos(出了问题不管,开源,免费)kali(Linux)

二.用户管理

2.1 用户概述

  • 每一个账户登录系统后,拥有不同的操作权限(多用在服务器上,比如老板和财务部的是不同权限,而我们攻击的话肯定是要拿到高权限的账号)
  • 每个账户有自己的唯一的SID(安全标识符——是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID——如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号)
  • 用户SID:S-1-5-21-42-426206823-2579496042-148526728-500(身份证号)


系统SID:S-1-5-21-426206823-2579496042-148526728
用户UID:500(UID用户在注册网络平台后,系统会自动地给你一个UID的数值。意思就是给这名用户编个号)
windows系统管理员administrator的UID是500,普通用户的UID是1000开始
Linux系统管理员root的UID是0


不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不同账户的SID赋权限

查看sid值:whoaml/user

  • 账户密码存储的位置:C:\Windows\System32\config\SAM         #暴力破解/撞库(哈希算法hash,不可逆算法,只能暴力破解和撞库)撞库——CMD5:https://www.cmd5.com/,暴力破解:一个个试(但我怕你试忘了)密码字典(工具,暴力技巧破解,社会工程学密码字典,人肉针对性暴力破解)
  • window系统上,默认密码最长有效期42天(尤其是服务器系统,时间可以改,到时间强制让你改)

2.2 内置账户

  • 给人使用的账户

     administrator          #管理员账户

     guest                      #来宾账户(学校图书馆的公共电脑)

  • 计算机服务组件相关的系统账号

    system                    #系统账号==权限至高无上

    local services          #本地服务账户==权限等于普通用户

    network services     #网络服务账户==权限等于普通用户

(win2003的任务管理器——进程:可以看到用户名)

我的电脑——右键管理——本地用户和组——用户——可以看到给人使用的几个账户

来宾账户下载的东西注销后无法保存,但普通用户(新建的)可以保存下来

2.3 配置文件

每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是:

  • win7/win2008   c:\用户\
  • xp/win2003 c:\Documents and Settings\

2.4 用户管理命令


net user
net user 账户名 字符串   #修改密码
net user 账户名         #查看账户信息
net user 账户名 密码 /add  #新建账户
net user 账户名 密码 /del  #删除账户
net user 账户名 /active:yes/no  #激活或禁用账户(禁用无法登录)


练习:

1.练习图形及命令行中,进行用户管理(包括创建,修改密码,删除用户,登录并验证家目录产生,及权限)

2.制作一个批处理脚本,可以实现互动创建用户

三.组管理

3.1 组概述

一个公司,那么多个账号,赋权限极其复杂,肯定是有一堆人是要赋这种权限,那堆人要赋另外一种权限——给这个组赋予这个权限,那该组的所有成员将继承这个权限。

组的作用:简化权限赋予

赋权限方式:

1)用户 - 组-赋权限

2)用户-赋权限

3.2 内置组(系统自带组)

内置组的权限已经被系统赋予


administrators      #管理员组(把普通用户提升成管理员)
guests             #来宾组
users              #普通用户组
network            #网络配置组
print              #打印机组
Remote Desktop     #远程桌面组


一个账户可以在多个组里面

3.3 组管理命令


net localgroup     #查看组
net localgroup 组名    #查看组
net localgroup 组名 /add     #创建组
net localgroup 组名 用户名 /add   #添加组成员
net localgroup 组名 用户名 /del   #删除组成员(管理员是可以把他踢出去的)
net localgroup 组名 /del       #删除组


0