使用者賬戶管理(本地使用者)
開啟本地使用者:1win+r 輸入:compmgmt.msc(computer電腦,management管理,經營者)電腦管理器2我的電腦(計算機)右鍵管理——本地使用者和組
每個賬戶對應唯一安全標識:sid使用者的許可權通過使用者sid來記錄
建立使用者,進入本地使用者和組,空白處右鍵建立新使用者(使用者名稱必須)
使用者下次登陸時必須更改密碼(在大公司管理員下發電腦)使用者不能更改密碼(伺服器主機,非管理員使用人不能更改密碼;共用賬戶)密碼永不過期(密碼預設42天)賬戶已禁用
賬戶屬性內隸屬於可以更改賬戶所屬的組
每個使用者賬戶有單獨的桌面環境
更改密碼:管理員更改(不需要舊密碼)/使用者自己,任務管理器內更改(需要舊密碼)
內建賬戶無法刪除adminishtrator 管理員賬戶(可改名)guest 來賓帳戶,預設禁用
組賬號:用於為一組賬戶授予同樣的許可權加入組,在組裡加入在使用者賬戶操作,隸屬於常見內建組:administrators 屬於該administators本地組內的使用者,都具備系統管理員的許可權,它們擁有對這台計算機最大的控制許可權,可以執行整台計算機的管理任務。內建的系統管理員帳房administrator就是本地組的成員,而且無法將它從該組刪除。 如果這台計算機已加入域,則域的domain admins會自動地加入到該計算機的administrators組內。也就是說,域上的系統管理員在這台計算機上也具備著系統管理員的許可權。 backup operators 在該組內的成員,不論它們是否有權訪問這台計算機中的資料夾或檔案,都可以通過「開始」-「所有程式」-「附件」-「系統工具」-「備份」的途徑,備份與還原這些資料夾與檔案。 guests 該組是提供沒有使用者帳戶,但是需要訪問本地計算機內資源的使用者使用,該組的成員無法永久地改變其桌面的工作環境。該組最常見的預設成員為使用者帳號guest。 network configuration operators 該組內的使用者可以在客戶端執行一般的網路設定任務,例如更改ip位址,但是不可以安裝/刪除驅動程式與服務,也不可以執行與網路伺服器設定有關的任務,例如dns伺服器、dhcp伺服器的設定。 power users 該組內的使用者具備比users組更多的權利,但是比administrators組擁有的權利更少一些,例如,可以: 建立、刪除、更改本地使用者帳戶 建立、刪除、管理本地計算機內的共享資料夾與共享印表機 自定義系統設定,例如更改計算機時間、關閉計算機等 power users 組的成員不可以更改administrators與backup operators、無法奪取檔案的所有權、無法備份與還原檔案、無法安裝刪除與刪除裝置驅動程式、無法管理安全與審核日誌。 remote desktop users 該組的成員可以通過遠端計算機登入,例如,利用終端伺服器從遠端計算機登入。 users 該組員只擁有一些基本的權利,例如執行應用程式,但是他們不能修改作業系統的設定、不能更改其它使用者的資料、不能關閉伺服器級的計算機。 所有新增的本地使用者帳戶者自動屬於該組。 如果這台計算機已經加入域,則域的domain users會自動地被加入到該計算機的users組中
特殊本地內建組everyone:每乙個使用者都屬於這個組authenticated users:任何使用有效使用者來登陸此計算機的使用者都屬於此組interactive:任何在本地登陸(按ctrl+alt+del鍵登陸)的使用者,都屬於此組network:任何通過網路來登陸此計算機的使用者都屬於此組6.authenticated users組會影響檔案許可權分配,配置使用者/組檔案許可權時要把此組刪除要更改許可權檔案屬性——安全——高階——左下角禁用繼承——將以繼承許可權轉換為此物件的顯示許可權——應用確定——編輯——刪除之後,沒設定許可權的使用者可以在此檔案的基礎上修改之後另存為,但是沒法修改此文件四、alp規則:將本地使用者加入本地組,最後只給本地組分配許可權的過程(簡化許可權的設定)許可權的設定有個基本要求:磁碟的檔案系統屬於ntfs格式檔案系統的概述:資料儲存的排列方式(外部儲存裝置上組織檔案的方法)常見檔案系統:fat32,檔案分配表ntfs,新技術的檔案系統(ad需要ntfs的支援)ext:linux系統常用
ntfs技術特點:可靠性:可針對不同使用者和組設定訪問許可權使用者必須有相應的訪問許可權才能訪問資源可防止資源被非法篡改和刪除高讀寫,磁碟利用率較高
ntfs檔案安全許可權:完全控制修改:可執行刪除檔案的許可權,不然只能修改其中內容讀取和執行讀取寫入檔案內容許可權
特殊許可權:檢視使用者/組許可權的的許可權;修改許可權的許可權;取得所有權的許可權(是指訪問者對目標文件的許可權設定能做哪些操作)
許可權的累加:使用者的許可權和所在組的許可權可累加;使用者屬於兩個組,兩個組的許可權可累加許可權的拒絕優先權:不管是組還是使用者只要許可權中有拒絕,就是拒絕預設子檔案繼承父檔案的許可權(更改子檔案的許可權,要禁止繼承許可權;父檔案有強制繼承權)
取得所有權:管理員可以獲得任何檔案的許可權(使用者把檔案的所有者設為自己,一般情況管理員打不開,但是管理員可以獲得所有權)
ESXi預設本地使用者介紹
nfsnobody使用者 該使用者可以在需要的時候 nfs儲存的驗證賬戶,在老版本的esx和esxi上,該賬戶被命名為vimuser 目前的esxi平台比之前版本的esx和esxi程式都小很多,root group包括root user daemon組織包括daemon使用者,users和nfsno...
ESXi預設本地使用者介紹
nfsnobody使用者 該使用者可以在需要的時候 nfs儲存的驗證賬戶,在老版本的esx和esxi上,該賬戶被命名為vimuser 目前的esxi平台比之前版本的esx和esxi程式都小很多,root group包括root user daemon組織包括daemon使用者,users和nfsno...
本地使用者版本 FTP 安裝使用
安裝軟體 yum install y vsftpd 主配置檔案 etc vsftpd vsftpd.conf 禁止使用者登入檔案 etc vsftpd ftpusers 允許使用者登入檔案 etc vsftpd chroot list 密碼登入設定檔案 etc pam.d vsftpd修改主配置 v...