1、每個使用者登陸系統後,擁有不同的操作許可權。
2、每個賬戶有自己唯一的sid(安全識別符號)
3、使用者sid:s-1-5-21-426206823-2579496042-14852678-500
系統sid:s-1-5-21-426206823-2579496042-14852678
使用者uid:500
windows系統管理員administrator的uid是500 ,普通使用者的uid是1000開始。
4、不同的賬戶擁有不同的許可權,為不同的賬戶賦許可權,也就是為不用賬戶的sid賦許可權!
5、檢視sid值:whoami /user
6、賬戶密碼儲存位置:c:\windows\system32\config\sam #暴力破解/撞庫
7、windows系統上,預設密碼最長有效期42天 。
1、給人使用的賬戶:
administrator #管理員賬戶
guest #來賓賬戶
2、計算機服務元件相關的系統賬號
system #系統賬戶 == 許可權至高無上
local services #本地服務賬戶 == 許可權等於普通使用者
network services #網路服務賬戶 == 許可權等於普通使用者
每個使用者都有自己的配置檔案(家目錄),在使用者第一次登入時自動產生,路徑是:
win7/win2008 c:\使用者\
xp/win2003 c:\documents and settings\
net user #檢視使用者列表
net user 使用者名稱 密碼 #改密碼
net user 使用者名稱 密碼 /add #建立乙個新使用者
net user 使用者名稱 /del #刪除乙個使用者
net user 使用者名稱 /active:yes/no #啟用或禁用賬戶
1.組的作用:簡化許可權的賦予。
2.賦許可權方式: (1)使用者---組---賦許可權(2)使用者---賦許可權
3.內建組
內建組的許可權預設已經被系統賦予。
1)administrators # 管理員組
2)guests # 來賓組
3)users # 普通使用者組,預設新建使用者都屬於該組
4)network # 網路配置組
5)print # 印表機組
6)remote desktop # 遠端桌面組
4.組命令管理
net localgroup # 檢視組列表
net localgroup 組名 # 檢視該組的成員
net localgroup 組名 /add # 建立乙個新的組
net localgroup 組名 使用者名稱 /add # 新增使用者到組
net localgroup 組名 使用者名稱 /del # 從組中踢出使用者
net localgroup 組名 /del # 刪除組
第1章 使用者和組
chage l qin 檢視使用者資訊 password expires 密碼過期時間 vim etc shadow 刪除使用者 usrdel r r 刪除使用者家目錄 檢視使用者id id qin 10 wheel 表示qin使用者加入管理員組 usradd g caiwubu kuaiji g ...
第5章 角色(使用者組)管理
此功能模組可以靈活設定整個系統內的角色 使用者組資訊,可以進行對角色的新增 修改 刪除 分配許可權的操作,可以靈活設定某個角色中包含的使用者 賬戶 等。角色 類似崗位定義 主要是為了系統分配許可權 定義工作流程中設定審批節點,提高多使用者 賬戶 的許可權分配效率 減少用於賬戶的變動引起的重複設定許可...
使用者和組管理
使用者 員工 組 部門 相關系統檔案 cat etc passwd檢視使用者資訊 cat etc shadow使用者密碼資訊 cat etc group 使用者組資訊 cat etc gshadow加密密碼 使用者分類 超級使用者 root uid 0 系統使用者 不需要登入系統 服務於應用程式 維...