1.每個使用者登陸作業系統後,擁有不同的操作許可權
2.伺服器使用
3.每個賬號擁有自己唯一的sid–(安全識別符號),是標識 使用者、組和計算機帳戶的唯一的號碼
寫法:s-( )-500(user id 使用者uid )
與身份證類似,括號內容(系統id)相同,只有最後一部分(使用者id)不同
組成:系統 id + user id
對不同使用者賦許可權,即對不同賬戶的 sid 賦許可權
拓展:4.賬號密碼儲存於檔案c:\windows\system32\config\samuid是使用者id,pid是程序id,ppid是父程序id
uid使用者身份證明(user identification)的縮寫。uid使用者在註冊會員後,系統會自動的給你乙個uid的數值。意思就是給這名使用者編個號
pid(process identification)作業系統裡指程序識別號,也就是程序識別符號。作業系統裡每開啟乙個程式都會建立乙個程序id,即pid只要執行一程式,系統會自動分配乙個標識。是暫時唯一:程序中止後,這個號碼就會被**,並可能被分配給另乙個新程序。只要沒有成功執行其他程式,這個pid會繼續分配給當前要執行的程式。如果成功執行乙個程式,然後再執行別的程式時,系統會自動分配另乙個pid
windows
系統管理員 administrator 的uid:500
其他新建的普通使用者uid:1000開始
linux
administrator(root):0開始
由不可逆演算法加密(hash演算法),最終得到4個值(可能相同),只可通過暴力破解或者是撞庫獲取
拓展: www.cmd5.com 遠端暴力破解, 密碼字典生成工具 ,社會工程學密碼生成器,本身是拒絕開啟的,但可通過工具開啟此檔案5.windows系統上,預設密碼最長有效期為42天–伺服器系統上會強制使用者更改密碼
計算機服務元件相關的 系統賬號:
system : 系統賬戶–許可權至高無上 可c盤格式化
local services : 本地服務賬戶–許可權等於普通賬戶
network services : 網路服務賬戶–許可權等於普通賬戶
許可權對比:system>administrator>lo=net>guest
為了簡化許可權賦予管理
administrators 管理員組建立普通使用者,使用管理員的身份修改其 屬性,密碼guests 來賓組
users 普通使用者組
network 網路配置組
print 印表機組
remote desktop 遠端桌面組
圖形介面:
我的電腦->管理->本地使用者和組->右擊新建 – 使用者名稱英文,全名可中文命令列:家目錄下檢視
使用者管理命令:net user 檢視使用者列表
net user +具體使用者名稱 使用者名稱詳細資訊
net user +具體使用者名稱+密碼 修改密碼,不需要之前密碼,只有管理員可使用
net user 新建使用者名稱 新建使用者名稱密碼 /add
net user 具體使用者名稱 /del 刪除使用者
net user 具體使用者名稱 /active:yes/no 啟用/禁用 使用者
組管理命令:
localgroup 本地組列表
net localgroup 具體組名 檢視某組成員
net localgroup 具體組名 所要新增使用者名稱 /add
net localgroup 具體組名 所要刪除使用者名稱 /del 不完全與管理員許可權相同
net localgroup 所要新建組名 /add
net localgroup 所要刪除組名 /del
使用者管理與組管理
新增使用者 r 建立使用者時不給其建立家目錄 m 新增乙個系統使用者 g gid 指定使用者所屬基本組,可為組名或gid 1 root localhost useradd a1 2 localhost useradd r m s sbin omlogin a3 3 root localhost us...
管理使用者與組
案例1 配置使用者和組賬號 案例2 建立乙個備份包 案例3 配置乙個cron任務 1 案例1 配置使用者和組賬號 1.1 問題 本例要求建立下列使用者 組以及組的成員關係 新建使用者 alex,其使用者id為3456,密碼是flectrag 建立乙個名為 adminuser 的組 建立乙個名為 na...
使用者與使用者組管理
linux會為每乙個使用者啟動乙個程序,由這個程序接收使用者的各種請求。規定乙個使用者組的許可權,這樣組裡的使用者就自動擁有這些許可權。某些伺服器程式安裝時,會生成一些特定的使用者和使用者組,用於對伺服器進行管理。uid 系統中使用者的唯一標示。gid 用於在使用者登入時指定其預設所在的組。預設組i...