Windows网络安全运维(1)Windows系统权限(用户、组访问控制)
# 查看当前用户的 SID # whoami /user
# 查看所有用户的 SID # wmic useraccount get name, sid
打开本地用户和组方式一:win7 win+R 输入lusrmgr.msc 命令
W
|
# 查看所有用户 # net user # 查看当前用户的 SID # whoami /user # 查看所有用户的 SID # wmic useraccount get name, sid
打开本地用户和组方式一:win7 win+R 输入lusrmgr.msc 命令
Windows的用户帐户是对计算机用户身份的识别,且本地用户帐户和密码信息是存储在本地计算机上的(即由:安全账户管理器【Security Accounts Manager】负责SAM数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe 。通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力。 不同的用户身份拥有不同的权限 每个用户包含一个名称和一个密码,用户帐户拥有唯一的安全标识符(Security Identifier,SID)。
如果我们去进程管理里面关闭 lsass.exe 进程时,windows会提示遇到错误,然后关机。
2、用户管理创建用户、为用户重置密码、重命名用户、启用、禁用用户帐户删除用户帐户(删除用户后再创建同名同密用户也不具有以前用户的权限,因为SID安全标识符不同)
当一台计算机需要提供给多人使用,或允许其他人通过网络访问这台计算机,并且需要为不同的使用者分配不同的权限,如关闭系统的权限,修改系统时间的权限,访问文件的权限(只读或是可修改),就需要创建多个用户帐户。 通过计算机管理控制工具进行管理( Windows 管理工具→计算机管理→本地用户和组→用户)
创建用户: 1、图形界面创建用户方式:(右击用户→新用户)
2、使用命令创建用户:
# 创建用户haoyu 并直接指定密码为123456 net user haoyu 123456 /add # 创建用户 lisi 并手动输入密码,密码为不可见 net user lisi /add* # 为 lisi 用户添加描述 net user lisi p-0p-0p-0 /comment:”财务部经理” # 禁用 haoyu 用户 net user zhangsan /active:no 3、使用命令删除用户 : net user haoyu /del
4、为账户重置密码: 在控制台右键点击需要重置密码的用户,选择设置密码
使用命令修改: # 直接重置密码,密码可见 net user lisi p-1p-1p-1 # 手动输入密码电脑系统安全,密码不可见 net user lisi * 隐藏账户 windows是一个支持多用户、多任务的操作系统,用户帐户的安全是保障系统不被攻击的第一道防线的重要组成部分,经常骇客在使用非法手段侵入计算机时,为了后期更进一步操作,会在系统中创建隐藏帐户,并将帐户加入到管理员组。 创建隐藏帐户(在帐户名后加上 “$” 符号) # 创建隐藏账户 woniuxy 并指定密码 net user woniu$ p-0p-0p-0 /add 二、内置用户账户用于特殊用途,一般不需更改其权限 1、Administrator(管理员用户)默认的管理员用户。无法删除此账户,为了安全建议改名。
2、Guest(来宾用户)默认是禁用的,提供给没有帐户的用户来临时使用,它只拥有有限权限。无法删除。
三、管理组账户 1、组账户组是一些用户的集合组内的用户自动具备为组所设置的权限 2、组帐户管理新建组、向组内添加成员(可以双击组添加成员或右击用户—属性—隶属于)、重命名组、删除组 3、常见内置组的作用: 1)Administrators:此组内用户具有系统管理员权限。 2)Backup Operators:具有备份和还原的权限 3)Guests:如果注销位于此组的成员,其用户配置文件将被删除,默认guest 即属于此组。 4)Network Configuration Operators:具有管理网络功能的配置,如更改IP地址 5)Power Users:旧版windows系统就已经存在的组,为简化组即将被淘汰。 6)Remote Desktop Users:此组内的用户可以从远程计算机使用远程桌面服务来登录 7)Users:新用户的默认组8)Print Operators:具有管理打印机的权限 4、特殊本地内置组Everyone: 任何一个用户都属于这个组Authenticated Users:任何使用有效用户来登录此计算机的用户,都属于此组Interactive:任何在本地登录(按ctrl+alt+del键登录)的用户,都属于此组Network:任何通过网络来登录此计算机的用户,都属于此组。注:本地组不能包含本地组,可以包含某些内置组。 动态包含成员内置组的成员由Windows程序“自动添加” ,Windows会根据用户的状态来决定用户所属的组 ,组内的成员也随之动态变化,无法修改 。
与 Windows 组件关联的用户账户 SYSTEM(本地系统):在 Windows 中拥有比管理员更大的权限,主要作为系统服务或进程的运行账户。 LOCAL SERVICE(本地服务):是 Windows 中的内置账户,权限比普通用户(Users)更小,在主要作为系统服务或进程的运行账户。它的全名是:NT AUTHORITY\LOCAL SERVICE 。 NETWORK SERVICE(网络服务):是 Windows 中的内置帐户,主要运行一些服务,权限与 Users 相同。它的完整名字是:NT AUTHORITY\NETWORK SERVICE 。 在任务管理器中查看组件关联的用户账户:taskmgr 1、打开任务管理器命令:taskmgr
关联的用户账户: 打开服务管理工具:services.msc
组的查看、创建和删除
net localgroup 查看系统的组 访问控制 Windows的访问控制列表(Access Control List):访问权限决定着某个用户可以访问的文件和目录 对于每一个文件和文件夹,由安全描述符(SD)规定了安全数据、安全描述符决定安全设置是否对当前目录有效,或者它可以被传递给其他文件和目录。 当一个用户试图访问一个文件或者文件夹的时候,NTFS 文件系统会检查用户使用的帐户或者账户所属的组是否在此文件或文件夹的访问控制列表(ACL)中。如果存在,则进一步检查访问控制项 ACE,然后根据控制项中的权限来判断用户最终的权限。
Windows的访问控制
可以使用命令查看账号的SID //查看系统当前用户的SID #whoami /user //查看所有用户的SID#wmic useraccount get name sid
用户账户控制(UAC) 用户帐户控制(User Account Control,简称:UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。原理是:通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统的效果。 UAC要求用户在执行可能影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供一个确认的对话框窗口,使用户可以在执行之前对其进行验证,UAC可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。
ALP规则将本地用户加入本地组,最后只给本地组分配权限(ALP规则的含义) 文件系统概述 1、文件系统:即在外部存储设备上组织文件的方法 2、常用的文件系统FAT、NTFS、EXT3、NTFS文件系统的优点 1)提高磁盘读写性能 2)可靠性:加密、访问控制列表 3)磁盘利用率:压缩、磁盘配额 4)AD需要NTFS的支持 常见NTFS权限 1、文件夹的NTFS权限读取、写入、列出文件夹目录、读取和执行、修改、完全控制、特殊权限:与文件和文件夹的数据无关,与【安全】选项卡读取、更改相关 2、文件的NTFS权限注:和文件夹的权限相比少了列出文件夹目录 3、特殊权限读取权限、更改权限、取得所有权七、NTFS权限规则 1、权限的累加:在权限不冲突的基础上用户的有效NTFS权限累加 2、拒绝优先(拒绝大于一切) 3、继承权限默认子文件夹或子文件会继承上级文件夹的权限,子文件夹可以取消继承上级文件夹的权限(在子文件夹上右击属性—安全—高级—权限—更改权限—禁用继承)—确定—点击编辑修改继承用户的权限。强制继承 4、取得所有权
(编辑:海南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
