zoukankan      html  css  js  c++  java
  • 渗透 第六讲

    用户管理

    • 每一个用户登录系统后,拥有不同的操作权限
    • 每一个账户有自己唯一的SID(安全标识符)
    • 用户SID:S-1-5-21-426206823-2579496042-14852678-500(这个500 是每个用户的用户id)
    • 系统SID:S-1-5-21-426206823-2579496042-14852678(这台电脑所有的用户的都是一样的)
    • 用户UID:500
    • windows系统管理员administrator的UID是500
    • 普通用户的UID是1000开始
    • 不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不用账户的SID赋权限!
    • 查看sid值:whoami /user
    • 账户密码存储位置:c:windowssystem32configSAM #暴力破解/撞库
    • windows系统上,默认密码最长有效期42天

    内置账户

    • 给人使用的账户:
    • administrator // 管理员账户
    • guest // 来宾账户
    • 计算机服务组件相关的系统账号
    • system // 系统账户 == 权限至高无上
    • local services // 本地服务账户 == 权限等于普通用户
    • network services //网络服务账户 == 权限等于普通用户

    配置文件

    • 在linux中叫做家
    • 换一句话说每个用户第一次登录这个电脑的时候。这个电脑都会为用户建立一个家
    • 家里面放置的是私人数据,比如说你的桌面,你上了浏览器的收藏家,你的文件,你自己的私人电影等等,包括你自己的垃圾文件都在你的家里面
    • 同一台电脑用两个账户去登录,他们的桌面是不一样的,因为他们有各自的私人数据,有各自的家
    • windows不叫家,叫做配置文件
    • 每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是:
    • win7/win2008 c:用户
    • xp/win2003 c:Documents and Settings

    用户管理命令

    • net user //查看用户列表
    • net user 用户名 密码 //改密码
    • net user 用户名 密码 /add //创建一个新用户
    • net user 用户名 /del //删除一个用户
    • net user 用户名 /active:yes/no //激活或禁用账户
    • 练习:
    • 1、练习图形及命令行中,进行用户管理(包括创建、修改密码、删除用户、登录并验证家目录产生、及权限)
    • 2、制作一个批处理脚本,可以实现互动创建用户!

    组管理

    组概述
    • 组的作用:简化权限的赋予。
    • 赋权限方式:
    • 1)用户---组---赋权限·
    • 2)用户---赋权限
    内置组
    • 内置组的权限默认已经被系统赋予
    • 1)administrators // 管理员组
    • 2)guests // 来宾组
    • 3)users // 普通用户组,默认新建用户都属于该组
    • 4)network // 网络配置组
    • 5)print //打印机组
    • 6)Remote Desktop //远程桌面组
    组管理命令
    • net localgroup // 查看组列表
    • net localgroup 组名 // 查看该组的成员
    • net localgroup 组名 /add // 创建一个新的组
    • net localgroup 组名 用户名 /add // 添加用户到组
    • net localgroup 组名 用户名 /del // 从组中踢出用户
    • net localgroup 组名 /del // 删除组
    • 练习:
    • 1、练习图形及命令行中,进行组管理(创建组、组成员添加、查看组成员、成员脱离组、删-除组)
    • 2、创建1个普通用户lisi,并将lisi提升为管理员,并验证lisi是否成功取得管理员权限!
  • 相关阅读:
    27 Spring Cloud Feign整合Hystrix实现容错处理
    26 Spring Cloud使用Hystrix实现容错处理
    25 Spring Cloud Hystrix缓存与合并请求
    24 Spring Cloud Hystrix资源隔离策略(线程、信号量)
    23 Spring Cloud Hystrix(熔断器)介绍及使用
    22 Spring Cloud Feign的自定义配置及使用
    21 Spring Cloud使用Feign调用服务接口
    20 Spring Cloud Ribbon配置详解
    19 Spring Cloud Ribbon自定义负载均衡策略
    18 Spring Cloud Ribbon负载均衡策略介绍
  • 原文地址:https://www.cnblogs.com/zjlk/p/13731875.html
Copyright © 2011-2022 走看看