第5节 服务器系统简介及用户和组管理

1服务器系统

服务器的操作系统有很多，比如说常见的Windows、Linux、Unix等，最为常用的是Windows及Linux。

1.1Windows操作系统

服务器环境部署： Windows+IIS+ASP，可以支持语言有ASP、html、.net2.0/3.5/4.0、CGI、伪静态。
常见版本： 2003 32位，2008 64位，2012 64位，2016 64位。
优点： 使用图形界面进行操作，配置简单，方便使用。
缺点： 成本较高、安全性相对较低。

1.2Linux操作系统

服务器环境部署： Linux+Apache+PHP，可以支持语言有PHP5、html、CGI、伪静态。
常见版本： Redhat，CentOS，Ubuntu。
优点： 接近免费，性能高、稳定性很好、安全。
缺点： 只能用命令操作。

2用户管理

2.1用户管理概述

用户赋权： 不同账号有不同权限。为不同用户赋权，其实是为SID赋权。

安全识别符： 每个账户有自己唯一的SID（安全识别符）。

• 简单由计算机ID+用户ID组成，详细见参考文献。
• Windows系统管理员administrator的UID是500，普通用户从1000起。
• Linus系统管理员root的UID是0。

密码相关重要信息：

• 记住账户密码存储位置：c:\windows\system32\config\SAM。
• Windows上默认密码最长有效期42天。
• 采用不可逆加密算法，Hash算法，用于验证输入密码的校验值是否与系统保存一致。
• 会被暴力破解或撞库破解。

2.2内置账户

1. 给人使用的账户：

• administrator #管理员账户
• guest #来宾账户

2. 计算机服务组件相关的系统账户：

• system #系统账户=权限至高无上
• local services #本地服务账户=权限等于普通用户
• network services #网络服务账户=权限等于普通用户

3. 为不同服务设置账户，是为避免服务漏洞被击破而导致过高的权限泄露。
4. 权限排序： system > administrator > local / netword services > guest

2.3配置文件及目录

每个用户都有自己的配置文件（家目录），在用户第一次登录时自动产生。
win2008 win7路径： c:\用户
win2003 winXP路径：c:\Documents and Setting\

2.4 新建用户

win2003 winXP右键我的电脑，进入管理。

2.5相关DOS命令

net user						#查看用户列表
net user [某个用户]				#查看该用户信息
net user [某个用户] [新密码]	#只有管理员可以用，为用户修改密码
net user abc 123 /add			#为账户abc修改密码，若无该用户，则新建并设置密码。
net user abc /del				#删除用户
net user abc /active:no			#no表示禁用，yes表示可用。

3组管理

3.1组概述

组的作用： 简化赋权
赋权的方式： （1）用户→组→赋权；（2）用户→赋权

3.2 内置组

内置组的权限默认已被系统赋予。

• 管理员组：administrators
• 来宾组：guests
• 普通用户组，默认新用户所属组：users
• 网络配置组：network
• 打印组：print
• 远程桌面组：remove Desktop

3.3组管理命令

net localgroup								#查看组列表
net localgroup administrators				#查看该组信息
net localgroup administrators abc /add		#提权，添加abc至组
net localgroup administrators abc /del		#降权，虽然abc与administrator同为管理员，但权限有略微差异。
net localgroup CEO							#新建组

4总结

熟悉不同系统的用户管理和组管理命令，将其写入到批处理文件中，可在不知不觉中创建用户并提权。

参考文献

1. 安全标识符百科