本文已参与「新人创作礼」活动,一起开启掘金创作之路。
用户与组管理
1、服务器系统版本介绍
windows服务器系统:win2000 win2003 win2008 win2012
linux服务器系统:Redhat Centos
2、用户管理
2.1 用户概述
- 每一个用户登录系统后,拥有不同的操作权限
- 每个账户有自己唯一的SID(安全标识符)
- 用户SID:S-1-5-21-426206823-2579496042-14852678-500
- 系统SID:S-1-5-21-426206823-2579496042-14852678
windows系统管理员administrator的UID是500
普通用户的UID是1000开始
不同的账户有不同的权限,为不同的账户授权,也就是为不同用户的SID授权
查看sid值:whoami /user
账户密码存储位置:C\windows\system32\config\SAM #暴力破解/撞库
windows系统上,默认密码最长有效期42天
查看当前登录用户:
- 开始菜单
- 任务管理器
- 命令:whoami
2.2 内置账户
- administrator #管理员账户
- guest #来宾账户
- system #系统账户==权限最高
- local services #本地服务账户==权限相当普通用户
- network services #网络服务账户==权限相当普通用户
2.3 DOS命令
net user #打印用户列表
net user administrator 123 #将管理员账户密码改为123
net user why 123 /add #添加新用户why,密码设为123
net user why /del #删除why用户
net user why /active:no #禁用why用户
2.4 扩展
win7/win10自启动管理文件夹: %userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
3、组管理
3.1组概述
组的作用:简化权限的赋予
赋权限方式:
1)用户···组···赋权限
2)用户···赋权限
3.2内置组
内置组的权限默认已经被系统赋予
- administrators👉管理员组
- guests👉来宾组
- users👉普通用户组,默认新建用户属于该组
- network👉网络配置组
- print👉打印机组
- Remote Desktop👉远程桌面组
3.3组管理命令
- net localgroup👉查看组列表
- net localgroup 组名👉查看该组的成员
- net localgroup 组名 /add👉创建一个新的组
- net localgroup 组名 用户名 /add👉添加用户到组
- net localgroup 组名 用户名 /del👉从组中踢出用户
- net localgroup 组名 /del👉删除组
