windows服务器系统:win2000,win2003,win2008,win2012
linux服务器系统: Redhat(收费:售后),Centos(免费),kali (现在是一家公司的)
其他基本上是个人操作系统
开源不是免费,开放源代码的意思
用户
1.每个用户登陆系统后,拥有不同的操作权限。用户与权限挂钩!!
2.每个账户有自己唯一的SID(安全标识符),可以理解为身份证号
用户SID:S-1-5-21-426206823-2579496042-14852678-500
系统SID:S-1-5-21-426206823-2579496042-14852678
前面是系统ID,后面500是用户ID,全称SID
用户UID:500
windows系统管理员administrator的UID是500
普通用户的UID是1000开始
3.linux的系统管理员叫root,root的UID是0
4.不同的账户有不同的权限,为不同的账户赋权限,也就是为不同账户的SID赋权限
5.账户密码存储位置:c:\windows\system32\config\SAM #只能暴力破解,撞库
但是这个文件是加密的,连windows都解不开,不可逆加密,hash算法
暴力破解就是,一个个试,一个个去蒙,但是有工具(内置密码字典),利用社工(社会工程学)可以把对方的身份证,手机号等等信息集合起来,生成对个人的密码字典,有个叫社会工程学密码字典生成器的工具
撞库就是用数据库去比对hash值,尝试看看有没有一样的
6.windows默认密码最长有效期42天,可以改密码有效期时间。
内置账户
1.给人使用的账户:
administrator #管理员账户
guest #来宾账户,默认禁用
2.计算机服务组件相关的系统账号
system #系统账户==权限至高无上(高于管理员)
local services #本地服务账户==权限等于普通用户
network services #网络服务账户==权限等于普通用户
打开任务管理器就能看到,用户名栏就是账户名称,比如win2003
配置文件(home目录)
每个用户都有自己的的home目录,也就是之前说的变量userprofile(用户配置文件),用户家目录路径
win7/win2008 c:\用户\
xp/win2003 c:\Documents and Settings\
我的电脑→右键→管理→本地用户和组→用户
除了内置账户外,其他账户都可以删,在这里可以看到来宾账户默认禁用了,你可以新建一个账户,设置密码,然后可以看到有个选项"用户下次登陆时须更改密码",前面的勾打上下次登陆时,用户就得改密码了,然后下面几个选项看需求选不选,第一次登陆成功后才会生成home目录
服务器普通用户只能注销,不能关机,除非管理员赋予这个权限,其他权限也是,很低,但是下载的东西会保留,而guest(来宾账户)注销后下载的东西也会消失
命令
net user 列出当前计算机账户列表
net user 用户名 查看此用户的一些信息
net user 用户名 123 该命令是管理员给用户修改密码为123
net user abc 123 /add 新建一个用户abc,密码为123
net user abc /del 删除abc用户
net user 用户名 /active:yes/no(yes no 选一个) 激活或禁用用户
组管理
1.组的作用:简化权限的赋予
将所有希望拥有同样权限的用户放进组里面,然后给组赋权限就行了
赋权限的方式:
1.用户—组—赋权限
2.用户—赋权限
2.内置组
内置组的权限默认以及被系统赋予
administrators #系统管理员组
guests #来宾组
users #普通用户组,默认新建用户都属于该组
network #网络配置组
print #打印机组
Remote Desktop #远程桌面组
我的电脑→右键→管理→本地用户和组→组→在里面可以打开组看成员
3.组命令
net localgroup 列出本地组列表
net localgroup administrators 查看administrators该组成员
net localgroup administrators 用户名 /add
添加用户到本地组中的administrators组中
net localgroup administrators 用户名 /del
删除掉administrators组中的用户
net localgroup 组名 /del 删除该组名的组
因为管理员是内置账户,所以不会被其他系统管理员组中的成员删除,但是他可以删除掉其他管理员组中成员
net localgroup CEO /add 新建一个名为CEO的组,这个新组没有任何权限
