第5节 服务器系统简介及用户和组管理

服务器简介及用户管理

  • 1服务器系统
    • 1.1Windows操作系统
    • 1.2Linux操作系统
  • 2用户管理
    • 2.1用户管理概述
  • 2.2内置账户
    • 2.3配置文件及目录
    • 2.4 新建用户
    • 2.5相关DOS命令
  • 3组管理
    • 3.1组概述
    • 3.2 内置组
    • 3.3组管理命令
  • 4总结
  • 参考文献

1服务器系统

服务器的操作系统有很多,比如说常见的Windows、Linux、Unix等,最为常用的是Windows及Linux。

1.1Windows操作系统

服务器环境部署: Windows+IIS+ASP,可以支持语言有ASP、html、.net2.0/3.5/4.0、CGI、伪静态。
常见版本: 2003 32位,2008 64位,2012 64位,2016 64位。
优点: 使用图形界面进行操作,配置简单,方便使用。
缺点: 成本较高、安全性相对较低。

1.2Linux操作系统

服务器环境部署: Linux+Apache+PHP,可以支持语言有PHP5、html、CGI、伪静态。
常见版本: Redhat,CentOS,Ubuntu。
优点: 接近免费,性能高、稳定性很好、安全。
缺点: 只能用命令操作。

2用户管理

2.1用户管理概述

用户赋权: 不同账号有不同权限。为不同用户赋权,其实是为SID赋权。

安全识别符: 每个账户有自己唯一的SID(安全识别符)。

  • 简单由计算机ID+用户ID组成,详细见参考文献。
  • Windows系统管理员administrator的UID是500,普通用户从1000起。
  • Linus系统管理员root的UID是0。

密码相关重要信息:

  • 记住账户密码存储位置:c:\windows\system32\config\SAM
  • Windows上默认密码最长有效期42天。
  • 采用不可逆加密算法,Hash算法,用于验证输入密码的校验值是否与系统保存一致。
  • 会被暴力破解或撞库破解。

2.2内置账户

1. 给人使用的账户:

  • administrator #管理员账户
  • guest #来宾账户

2. 计算机服务组件相关的系统账户:

  • system #系统账户=权限至高无上
  • local services #本地服务账户=权限等于普通用户
  • network services #网络服务账户=权限等于普通用户

3. 为不同服务设置账户,是为避免服务漏洞被击破而导致过高的权限泄露。
4. 权限排序: system > administrator > local / netword services > guest

2.3配置文件及目录

每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生。
win2008 win7路径: c:\用户
win2003 winXP路径:c:\Documents and Setting\

2.4 新建用户

win2003 winXP右键我的电脑,进入管理。
第5节 服务器系统简介及用户和组管理_第1张图片

2.5相关DOS命令

net user						#查看用户列表
net user [某个用户]				#查看该用户信息
net user [某个用户] [新密码]	#只有管理员可以用,为用户修改密码
net user abc 123 /add			#为账户abc修改密码,若无该用户,则新建并设置密码。
net user abc /del				#删除用户
net user abc /active:no			#no表示禁用,yes表示可用。

3组管理

3.1组概述

组的作用: 简化赋权
赋权的方式: (1)用户→组→赋权;(2)用户→赋权

3.2 内置组

内置组的权限默认已被系统赋予。

  • 管理员组:administrators
  • 来宾组:guests
  • 普通用户组,默认新用户所属组:users
  • 网络配置组:network
  • 打印组:print
  • 远程桌面组:remove Desktop

3.3组管理命令

net localgroup								#查看组列表
net localgroup administrators				#查看该组信息
net localgroup administrators abc /add		#提权,添加abc至组
net localgroup administrators abc /del		#降权,虽然abc与administrator同为管理员,但权限有略微差异。
net localgroup CEO							#新建组

4总结

熟悉不同系统的用户管理和组管理命令,将其写入到批处理文件中,可在不知不觉中创建用户并提权。

参考文献

  1. 安全标识符百科

你可能感兴趣的:(0基础入门,web安全,网络,dos)