网络运维与网络安全 学习笔记 第九天
今日目标
云服务器介绍、选购ECS云服务器
用户账号基础、用户账号操作、组账号基础、内置组账号管理
NTFS权限基础、权限累加规则、权限继承规则
今日英语单词
User 用户
Group 组
Guest 来宾,客人
NTFS,New Technology File System 微软基于NT内核的文件系统类型
FAT,File Allocation Table 文件分配表,微软非NT内核的文件系统
Power 强大的
SID,Security ID 安全标识符
部署云服务
1.云计算
是一种提供“计算”资源的网络服务,用户按需获取“云”上的资源。
以华为云为例:https://www.huaweicloud.com
登录华为云-注册-实名认证(18+)-充值
2.云服务商
国内:华为、阿里
国外:亚马逊、微软
创建弹性云服务器ECS
①控制台-弹性云服务器-购买弹性云服务器
②基础配置
计费模式:按需计费
区域:华北-北京
规格:1Vcpu,2G内存
镜像:Windows server 2012 数据中心
硬盘:40G
③网络配置
网络:VPC
弹性公网IP:现在购买
计费方式:按流量计费
④高级配置
用户名:administrator
密码:Ntd2210.
⑤确认配置
协议:勾选我已阅读并同意-立即购买-返回云服务器列表
删除云服务器
勾选要删除的云服务器-点击更多-删除-在弹出的提示中勾选释放云服务器绑定的弹性公网IP地址-勾选删除云服务器挂载的数据盘-确定。
Windows Server 2016操作系统的常见版本?
DataCenter(数据中心版) Standard(标准版)
Windows 10 主机如何发起远程桌面连接,远程桌面连接的端口号是多少?
开始-运行-远程桌面连接的协议 RDP,端口号为3389
认识用户
①Windows用户名、密码、用户安全标识(SID)
注:SID 安全标识符(身份证),每个用户SID唯一。
查看命令:whoami /user
②打开本地用户和组
运行-lusrmgr.msc-本地用户和组
右击此电脑-管理-工具-计算机管理-本地用户和组
③常见内置用户
Administrator:管理员,权限大
Guest:来宾、权限小,默认禁用
注:内置账户可以改名、可以禁用、不可以删除。
用户管理
①创建用户
打开本地用户和组-用户
右击-新建用户-输入用户名:qf-全名:清风-描述:测试-密码:ntd2210. 取消下次登录时更改密码的勾选-创建
右击开始菜单-关机或注销-注销-选择清风用户-输入密码登录
查看命令:whoami /user
②用户属性
右击 清风 属性
用户下次登录时须更改密码
用户不能更改密码
密码永不过期(默认42天)
账户禁用
100个用户创建各自的独立账户,每个用户的名字与密码不同
创建100个用户、用户名汉语拼音开头字母,密码ntd2210.,勾选下次登录时须更改密码
③更改用户密码
普通用户注销登录后,按Ctrl+alt+delete进行密码的更改。
管理员重设密码
④账户改名(重命名)
适用于新老员工股工作交接
SID一样 权限一样
⑤删除用户
删除用户后创建同名同密账户也不具有以前用户的权限,因为SID不同。
本地组管理
1.作用:用来对多个用户批量授权
2.创建本地组
打开本地用户和组-组
右击-新建组-输入组名-确定
3.本地用户加入本地组
双击本地组-添加-输入用户名-确定-确定
右击本地用户-属性-隶属于-添加-输入组名-确定
练习题
为了“保障用户隐私”,创建用户时需要勾选哪个选项(A)
A.用户下次登录时需更改密码
B.用户不能更改密码
C.密码永不过期
D.账户已禁用
管理内置用户administrator时哪些操作有效(ABC)
A.改名
B.禁用
C.设置密码
D.删除
4.常见内置组及权限
Administrators:管理员组
Guests:来宾组
Backup Operators:具有备份和还原权限
Print Operators:具有管理打印机权限
Remote Desktop Users:此组内用户可以远程计算机使用远程桌面连接
Network Configuration Operators:具有管理网络功能,例如更改IP地址
Users:新建用户默认组
Everyone:任何用户都属于此组
Authenticated users:任何有效登录的用户都属于此组
注销普通用户,由administrator登录,打开本地用户和组,将普通用户加入Network Configuration Operators组,普通用户注销登录,再次验证更改IP地址。
把用户加入(D)内置组,可以使用此用户登录该服务器远程桌面。
A.Network Configuration Operators
B.Backup Operators
C.Print Operators
D.Remote Desktop Users
NTFS权限
文件系统:数据在磁盘上的排列方式
一种文件系统类型
基本作用:
定义向磁盘上存文档的方法和数据结构,以及读文档的规则
格式化操作就是建新的文件系统
Windows常见的文件系统
FAT32,文件分配表
NTFS,新技术文件系统
ReFS,复原文件系统
NTFS特点
高读写
磁盘利用率高(支持压缩、磁盘配额)
安全性(支持加密、权限配置)
AD域需要NTFS支持
NTFS权限设置
1.文件夹的NTFS权限:
完全控制:修改文件、给其他用户分配权限
修改:读、写、删除、打开程序
读和执行:读、打开程序
列出文件夹内容:读取文件夹内容
读:读取内容
写:写入内容
特殊权限
2.文件的NTFS权限
文件的NTFS权限与文件夹的NTFS权限比少了一个列出文件夹内容的权限
3.配置文件的NTFS权限
administrator用户登录-右击此电脑-管理-工具-计算机管理-磁盘管理-右击安装系统过程中规划的100GB分区-格式化-右击更改驱动器号和路径-添加选择E盘。
administrator用户登录创建文件夹E:\NTD,在NTD的文件中创建01.txt,在01.txt文件中输入11111并保存。
普通用户注销登录双击E:\NTD\01.txt可以打开此文件,不能更改文件的内容。
administrator用户注销登录-右击E:\NTD\01.txt-属性-安全-编辑-添加普通用户-勾选写入权限。
普通用户注销登录双击E:\NTD\01.txt可以打开此文件,可以更改文件的内容(更改内容并保存)。
NTFS权限的应用规则
administrator管理员登录,E:\NTD的文件夹中创建02.txt,在02.txt文件中输入22222并保存,右击E:\NTD\02.txt属性-安全-编辑-添加普通用户-保持默认读取权限-添加普通用户所属组-仅勾选写入。
普通用户注销登录双击E:\NTD\02.txt可以打开此文件,可以改文件内容。
说明给用户分配了读取权限,给组分配了写入权限,给文件添加了普通用户和组的权限,所以普通用户在这个组里拥有读取和写入的权限。
(说明了权限规则的累加性)
权限的拒绝(拒绝大于一切、拒绝优先)
administrator管理员登录,E:\NTD的文件夹中创建03.txt,在03.txt文件中输入33333并保存,右击E:\NTD\03.txt属性-安全-编辑-添加普通用户-勾选拒绝读取权限,添加普通用户所属组-勾选允许读取权限。
普通用户注销登陆,双击03.txt文件,不能打开E:\NTD\03.txt文件。
administrator管理员登录,添加普通用户-勾选允许读取权限,添加普通用户所属组-勾选拒绝读取权限。
普通用户注销登陆,双击03.txt文件,也不能打开E:\NTD\03.txt文件