《網路安全工程師筆記》第五章使用者與組管理

注：本筆記來自溫曉飛老師的網路安全課程

第一章：虛擬化架構與系統部署

第三章：進製轉換

第四章：dos基本命令與批處理

第五章：使用者與組管理

第六章：伺服器遠端管理

第七章：ntfs安全許可權

第八章：檔案共享伺服器

第九章：dns部署與安全

第十章：dhcp部署與安全

第十一章：web伺服器和ftp伺服器

第十二章：域

第十三章：pki

第十四章：滲透簡單測試流程

第十五章：掃瞄與爆破

第十六章：osi與tcp-ip5層協議

第十七章：物理層（physical layer）

未完待續

windows伺服器系統：win2000 win2003 win2008 win2012

linux伺服器系統：redhat centos

使用者概述

（1）每乙個使用者登入系統後，擁有不同的操作許可權。

（2）每個賬戶有自己唯一的sid（安全識別符號）

使用者sid：s-1-5-21-426206823-2579496042-14852678-500

系統sid：s-1-5-21-426206823-2579496042-14852678

注：不同的賬戶擁有不同的許可權，為不同的賬戶賦許可權，也就是為不用賬戶的sid賦許可權！

whoami /user

c:\windows\system32\config\sam

administrator #管理員賬戶

guest #來賓賬戶

計算機服務元件相關的系統賬號

system #系統賬戶，許可權至高無上

local services #本地服務賬戶，許可權等於普通使用者

network services#網路服務賬戶，許可權等於普通使用者

許可權排名：system>administrator>local sevices>network sevices>guest

win7/win2008 c:\使用者\

xp/win2003 c:\documents and settings\

使用者管理命令

命令：net user

作用：檢視使用者列表

命令：net user 使用者名稱密碼

作用：改密碼

命令：net user 使用者名稱密碼 /add

作用：建立乙個新使用者

命令：net user 使用者名稱 /del

作用：刪除乙個使用者

命令：net user 使用者名稱 /active:yes/no

作用：啟用或禁用賬戶

練習：

練習圖形及命令列中，進行使用者管理（包括建立、修改密碼、刪除使用者、登入並驗證家目錄產生、及許可權）

製作乙個批處理指令碼，可以實現互動建立使用者！

組概述

（1）組的作用：簡化許可權的賦予。

（2）賦許可權方式：

使用者—組---賦許可權

使用者—賦許可權

內建組

內建組的許可權預設已經被系統賦予。

（1）administrators # 管理員組

（2）guests # 來賓組

（3）users # 普通使用者組，預設新建使用者都屬於該組

（4）network # 網路配置組

（5）print # 印表機組

（6）remote desktop # 遠端桌面組

組管理命令

命令：net localgroup

作用：檢視組列表

命令：net localgroup 組名

作用：檢視該組的成員

命令：net localgroup 組名 /add

作用：建立乙個新的組

命令：net localgroup 組名使用者名稱 /add

作用：新增使用者到組

命令：net localgroup 組名使用者名稱 /del

作用：從組中踢出使用者

命令：net localgroup 組名 /del

作用：刪除組